Ризико-орієнтований підхід до забезпечення кіберстійкості з використанням інтелектуальних систем аналітики
Abstract
У роботі розглянуто процес управління ризиками кібербезпеки з використанням інтелектуальних систем аналітики. Проаналізовано основні загрози безпеці інформації та тенденції забезпечення протидії ризикам, пов’язаними із забезпеченням кіберстійкості. Розглянуто існуючі підходи до реалізації інтелектуальних систем аналітики. Проведено порівняння типових рішень з аутсорсингу послуг з кібербезпеки, виконано аналіз характеристик відомих рішень SIEM. Розглянуто процес мінімізації ризиків, пов’язаних із забезпеченням кіберстійкості шляхом впровадження SIEM на підприємстві. Розроблено алгоритм вибору функціональної SIEM та запропоновано рекомендації для провадження системи, критерії угоди про рівень обслуговування.