1. Поняття інформаційно-комунікаційна система. Поняття кібербезпека. Зміст забезпечення кібербезпеки інформаційно-комунікаційних систем
https://www.securityvision.ru/blog/siem-chto-eto-i-zachem-nuzhno/
Одними із засобів забезпечення реалізації даних функцій є так звані системи SIEM (Security information and event management).
Інформаційно-комунікаційні системи (ІКС) - системи оброблення даних засобами накопичення, зберігання, обновлення та їх пошуку і відображення.
Основне призначення інформаційно-комунікаційної системи (ІКС) –
забезпечити власне комунікації та обробку інформаційних ресурсів
організаційної структури.
Класифікацію ІКС можна проводити за багатьма критеріями.
Класифікація за критерієм функціональної повноти виглядає так:
1. ІКС, які задовольняють інформаційні потреби – інформаційні
системи. Такі системи забезпечують доступ користувачів (персоналу,
клієнтів, тощо) до інформації. Вони повинні забезпечувати
зберігання інформації, пошук, швидкий та захищений доступ.
2. ІКС, призначені для підтримки бізнес-процесів (інформаційноаналітичні системи). Прикладом таких бізнес-процесів можуть бути
банківські транзакції.
3. ІКС, призначені для управління організаційною структурою –
автоматизовані системи управління. Вони повинні забезпечувати
автоматизацію комунікацій, документообігу, контролю за
виконанням наказів та розпоряджень, тощо.
4. Інтелектуалізовані системи, до яких відносяться експертні системи,
системи оцінки ефективності та прогнозування результатів
управлінських рішень, тощо. Такі системи забезпечують виконання
окремих інтелектуальних функцій людини.
В ІКС можна виділити такі складові:
– апаратне забезпечення;
– програмне забезпечення;
– інформаційне забезпечення;
– організаційне забезпечення – сукупність методів і засобів роботи
персоналу, який здійснює експлуатацію системи;
– кадрове забезпечення;
– правове забезпечення – сукупність норм права, які визначають
юридичний статус системи.
Класифікацію ІКС можна також проводити за територіальною ознакою:
1. локальні (системи для малого бізнесу);
2. середні інтегровані;
3. великі інтегровані (глобальні) системи.
3
За способом організації ІКС діляться на:
1. файл-серверні;
2. клієнт-серверні;
3. на основі інтернет-технологій.
2 Поняття SIEM-система та її призначення. Основні можливості IBM QRadar SIEM.
Security information and event management (SIEM) – система, яка призначена для збирання, агрегації, фільтрації, зберігання, кореляції, сортування та відображення різних даних, що відображають стан кібербезпеки.
Технологія siem забезпечує:
SIM - управління журналом, аналітика та звітність про відповідність;
SEM - моніторинг у реальному часі та управління інцидентами подій, пов’язаних із безпекою, з мереж, пристроїв безпеки, систем та програм.
Технологія SIEM об’єднує дані про події, створені пристроями захисту, мережевою інфраструктурою, системами та додатками. Основним джерелом даних є дані журналу, але технологія SIEM може також обробляти інші форми даних, такі як протоколу NetFlow та мережеві пакети. Дані події поєднуються з контекстною інформацією про користувачів, активи, загрози та вразливості. Дані нормалізуються, так що події, дані та контекстна інформація з різних джерел можуть бути співвіднесені та проаналізовані для конкретних цілей, таких як моніторинг подій на безпеку мережі, моніторинг активності користувачів та звітування про відповідність. Технологія забезпечує реальне співвідношення подій для моніторингу безпеки, запитів та аналітики для історичного аналізу та іншої підтримки для розслідування випадків та звітування про дотримання вимог