Інтеграційна шина даних для ефективного функціонування системи управління подіями інформаційної безпеки

Problems of Informatization and Management Pub Date : 2023-11-01 DOI:10.18372/2073-4751.75.18014

Сергій Олександрович Гнатюк, Рат Шиндалійович Бердибаєв, Андрій Богун, Вікторія Миколаївна Сидоренко, Артем Положенцев, О.К. Жигаревич

{"title":"Інтеграційна шина даних для ефективного функціонування системи управління подіями інформаційної безпеки","authors":"Сергій Олександрович Гнатюк, Рат Шиндалійович Бердибаєв, Андрій Богун, Вікторія Миколаївна Сидоренко, Артем Положенцев, О.К. Жигаревич","doi":"10.18372/2073-4751.75.18014","DOIUrl":null,"url":null,"abstract":"Кількість кіберзагроз у сфері ІКТ постійно збільшується, тому розробка нових засобів для забезпечення безпеки є дуже важливим і актуальним науковим завданням. Серед таких засобів варто відзначити SIEM системи, які спрямовані на аналіз подій та управління інцидентами з метою запобігання негативним наслідкам та зменшення шкоди від кіберзагроз для користувачів. У попередніх дослідженнях автори провели аналіз існуючих SIEM систем та типів баз даних для них, а також розробили нову архітектуру хмарної SIEM системи. Наступним кроком є дослідження Enterprise Service Bus (ESB). У статті було визначено роль ESB у концепції архітектури Service-Oriented Architecture (SOA), визначені її функції та переваги. Також автори проаналізували найпопулярніші сучасні рішення ESB та надали рекомендації щодо впровадження розвиненої SIEM системи на об'єктах критичної інфраструктури. Розроблений ESB компонент для ефективного функціонування SIEM систем на об’єктах КІ забезпечить цілу низку переваг, такі як широкий спектр роз'ємів і масштабованість рішення, гнучка маршрутизація даних, гарантована доставка інформаційних повідомлень, організація захищеного каналу передачі, централізоване управління, можливість моніторингу та діагностики стану передачі, а також можливість інтеграції зі сторонніми чергами повідомлень. Крім того, у дослідженні було сформовано специфікацію для SIEM системи в критичній інфраструктурі.","PeriodicalId":315156,"journal":{"name":"Problems of Informatization and Management","volume":"23 1","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2023-11-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Problems of Informatization and Management","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.18372/2073-4751.75.18014","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

Кількість кіберзагроз у сфері ІКТ постійно збільшується, тому розробка нових засобів для забезпечення безпеки є дуже важливим і актуальним науковим завданням. Серед таких засобів варто відзначити SIEM системи, які спрямовані на аналіз подій та управління інцидентами з метою запобігання негативним наслідкам та зменшення шкоди від кіберзагроз для користувачів. У попередніх дослідженнях автори провели аналіз існуючих SIEM систем та типів баз даних для них, а також розробили нову архітектуру хмарної SIEM системи. Наступним кроком є дослідження Enterprise Service Bus (ESB). У статті було визначено роль ESB у концепції архітектури Service-Oriented Architecture (SOA), визначені її функції та переваги. Також автори проаналізували найпопулярніші сучасні рішення ESB та надали рекомендації щодо впровадження розвиненої SIEM системи на об'єктах критичної інфраструктури. Розроблений ESB компонент для ефективного функціонування SIEM систем на об’єктах КІ забезпечить цілу низку переваг, такі як широкий спектр роз'ємів і масштабованість рішення, гнучка маршрутизація даних, гарантована доставка інформаційних повідомлень, організація захищеного каналу передачі, централізоване управління, можливість моніторингу та діагностики стану передачі, а також можливість інтеграції зі сторонніми чергами повідомлень. Крім того, у дослідженні було сформовано специфікацію для SIEM системи в критичній інфраструктурі.

查看原文本刊更多论文

信息安全事件管理系统有效运作的集成数据总线

信息和通信技术领域的网络威胁数量在不断增加，因此开发新的安全工具是一项非常重要和相关的科学任务。这类工具包括 SIEM 系统，其目的是分析事件和管理事故，以防止负面影响并减少网络威胁对用户造成的损害。在之前的研究中，作者分析了现有的 SIEM 系统及其数据库类型，并开发了基于云的 SIEM 系统的新架构。下一步是研究企业服务总线（ESB）。文章定义了 ESB 在面向服务架构（SOA）概念中的作用，明确了 ESB 的功能和优势。作者还分析了最流行的现代 ESB 解决方案，并为关键基础设施实施先进的 SIEM 系统提供了建议。为使 SIEM 系统在 CI 设施中有效运行而开发的 ESB 组件将提供许多优势，如广泛的连接器和解决方案的可扩展性、灵活的数据路由、信息消息的保证交付、安全传输通道的组织、集中管理、监控和诊断传输状态的能力以及与第三方消息队列集成的能力。此外，该研究还为关键基础设施中的 SIEM 系统制定了规范。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Problems of Informatization and Management

自引率

0.00%

发文量