Боровская Ольга Евгеньевна (Финансовый университет при Правительстве Российской Федерации, г. Москва)
Савельев Иван Андреевич (кандидат технических наук, доцент Финансового университета при Правительстве Российской Федерации, г. Москва)
| |
Цель работы состоит в определении преимущества использования TI данных и создании подхода к встраиванию TIP в экосистему SOC.
Использовались следующие методы исследования: последовательный анализ механизмов использования TI данных, подразумевающих взаимодействие с ними в момент получения индикаторов компрометации в системе. В статье осуществляется категоризация и классификация TI данных. Авторами в статье проанализирован опыт работы инженеров по информационной безопасности (далее – ИБ), специализирующихся в области проектирования и внедрения средств мониторинга и реагирования на инциденты ИБ, что позволило применить в работе практические навыки.
Результаты исследования: Проведена категоризация и классификация TI данных. Практическая значимость исследования подтверждается определением преимущества использования TI данных путем интеграции TIP с различными решениями. Анализ показал, что успешной стратегией выбора TI данных является диверсификация TI данных от различных производителей, поскольку сложно найти одного производителей, который полностью закрыл бы потребности пользователя. Описаны подходы к встраиванию TIP в экосистему SOC, а также основные типы решений в разрезе вариантов реактивных сценариев использования TI данных.
Ключевые слова:Threat Intelligence, Threat Intelligence Platform, TI данные, индикаторы компрометации, SOC, аналитика, алертинг, обогащение, уязвимости, угрозы
|
|
| |
|
Читать полный текст статьи …
|
Ссылка для цитирования:
Боровская О. Е., Савельев И. А. ВСТРАИВАНИЕ TIP В ЭКОСИСТЕМУ SOC // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2024. -№06. -С. 40-44 DOI 10.37882/2223-2966.2024.06.07 |
|
|
ПРАВОВАЯ
ИНФОРМАЦИЯ:
