Операційний центр безпеки як послуга на основі SIEM

Болілий, Василь; Суховірська, Людмила; Лунгол, Ольга

Операційний центр безпеки як послуга на основі SIEM

Файли

Security-operations-center-as-a-service-based-on-SIEM.pdf(529.5 KB)

Дата

2021

Автори

Болілий, Василь

Суховірська, Людмила

Лунгол, Ольга

Видавець

Бердянський державний педагогічний університет

Анотація

У дослідженні розглядається операційний центр безпеки (Security Operations Center), який забезпечує виявлення та аналіз кібербезпеки, оперативне реагування, запобігання виникненню кібератак. Для забезпечення видимості та надання аналітикам можливості захисту від атак використовуються технології Security Operations Center. Показаний алгоритм подання теми «Центр забезпечення безпеки» під час викладання дисципліни «Безпека програм та даних» у Центральноукраїнському державному педагогічному університеті імені Володимира Винниченка, а саме розглядаються проблеми впровадження систем моніторингу подій Security information and event management, види операційних центрів, методи побудови внутрішніх операційних центрів безпеки. Формуються в студентів предметні компетентності: класифікувати, ідентифікувати і захищати засоби обробки інформації від несанкціонованого доступу та комп’ютерних вірусів, розробляти індивідуальні системи управління доступом і захистом інформації. Показаний процес впровадження Security information and event management-систем на підприємство, основні механізми роботи цієї системи за допомогою ієрархічної моделі, головні задачі операційного центру безпеки, ключові параметри Security Operations Center (організаційна модель; виконання функцій, які виходять із завдань; рівень повноважень), основні правила кореляції. Розглянутий комерційний операційний центр безпеки SOC as а Service, який розроблений, щоб допомогти в роботі з величезним обсягом інформації, моніторингом в режимі реального часу та реагуванням на атаки. Студентами, під час лабораторних занять, проаналізовані компанії, що надають послуги операційного центру безпеки (Information Systems Security Partners, Октава Кіберзахист, Infopulse, Omega Security Service) та досліджені фактори, що впливають на підприємства при виборі типу Security Operations Center.

Ключові слова

Операційний центр безпеки, SEIM-системи, кібербезпека, SOC as а Service, Security Operations Center, SEIM-systems, cybersecurity, SOC as a Service

Бібліографічний опис

Болілий В. Операційний центр безпеки як послуга на основі SIEM / Василь Болілий, Людмила Суховірська, Ольга Лунгол // Наукові записки Бердянського державного педагогічного університету. Серія : Педагогічні науки : зб. наук. пр. – Бердянськ : БДПУ, 2021. – Вип. 2. – С. 177–186.

URI

https://dspace.bdpu.org.ua/handle/123456789/1388

Зібрання

Випуск 2 (2021)

Повна інформація про документ