ИССЛЕДОВАНИЕ ПРИМЕНЕНИЯ ПРОГНОЗНОЙ МОДЕЛИ В ПРОЦЕССЕ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ

Процесс обеспечения информационной безопасности делится на два уровня: уровень управления безопасностью, где создаются основные документы и принимаются решения, и технический уровень, который связан с физической реализацией обеспечения безопасности. Между ними существует разрыв, как в методической части, используемые методики управления описываются вербальными моделями, которые не могут предоставить достаточно точную информацию, так и в недопонимании специалистов, работающих на каждом из уровней.
Одновременно с этим возникает проблема настраивания систем управления информацией и событиями безопасности (SIEM), в которых вопрос выбора фильтрующих правил и корреляционных выражений влияет на конечный результат.
В качестве варианта решения предлагается динамическая модель противоборства (ДМП), которая при помощи аппарата дифференциальных уравнений может описывать процессы конфронтации системы со злоумышленником на разных уровнях (от уровня информационной системы, до уровня организации). Концептуально ДМП является прогнозной моделью, а источником информации для нее служат базы данных SIEM. Данное взаимодействие позволяет автоматически получать информацию для корректировки траектории фазовых переменных модели (таких как состояние системы обеспечения безопасности или уровень угроз), что улучшает понимание текущего состояния безопасности системы.
С другой стороны, взаимодействие с SIEM увеличит нагрузку на сеть только со стороны серверов SIEM, трафик от конечных устройств не измениться. Этот вариант экономичнее, чем раздельное использование двух средств.
Применение прогнозной модели создаст возможность применения превентивного воздействия на злоумышленника, что затруднит атаки на систему.
В докладе будут предоставлены структурное и математическое описание ДМП, схема взаимодействия ДМП и SIEM на физическом (программное обеспечение модели и базы данных SIEM) и модельном (определение начальных условий и изменений коэффициентов модели) уровнях.

Похожие записи