КОНЦЕПЦІЯ СИСТЕМИ ВИЯВЛЕННЯ ТА ЗАПОБІГАННЯ ВТОРГНЕНЬ ДО МЕРЕЖІ

Автор(и)

  • O. Makarenko
  • A. Yanko

DOI:

https://doi.org/10.26906/SUNZ.2022.2.059

Ключові слова:

активний мережевий сенсор, інформаційна безпека, комп’ютерна мережа, мережеві системи виявлення вторгнень, несанкціонований доступ, система запобігання вторгнень

Анотація

Виявлення та запобігання мережевих атак є одним з найважливіших завдань системи безпеки мережі. Дана стаття присвячена захисту комп'ютерних мереж від атак, вторгнень та несанкціонованого доступу. Особлива увага приділяється принципу роботи мережевих систем виявлення та запобігання вторгнень. Розглянуто поведінкову аналітику користувачів і об'єктів UEBA для виявлення порушень в області безпеки. На прикладі центру безпеки Azure досліджується інтелектуальні засоби безпеки і розширення аналітики для швидшого виявлення загроз і зменшення кількості неправдивих оповіщень. На основі розглянутої концепції виявлення та запобігання вторгнень можливо побудувати ефективну систему сповіщення за захисту мереж.

Завантаження

Дані завантаження ще не доступні.

Посилання

Широчин В. П., Мухін В. Є., Кулик А. В. Питання проектування засобів захисту інформації в комп'ютерних системах та мережах. Київ; «СТОЛІТТЯ+». 2000. – 111 с.

Ганієв С. К., Карімов М. М. «Питання оптимального сегментування топології локальних комп'ютерних мереж».- Ташкент, Проблеми інформатики та енергетики, 2001 № 2.-С.20-25.

Stephen Northcutt, Judy Novak. Network Intrusion Detection: An Analysts Handbook Third Edition,2001. – 384 p.

Michael Collins. Network Security Through Data Analysis: From Data to Action 2nd Edition, 2017. – 428 р.

Yuri Diogenes, Erdal Ozkaya. Cybersecurity – Attack and Defense Strategies, 2020. – 326 р.

Downloads

Опубліковано

2022-06-07

Номер

Розділ

Інформаційні технології

Статті цього автора (авторів), які найбільше читають