Оптимизация пространства параметров IT-инфраструктуры, оцениваемых SIEM-системой в условиях неопределенности
Читать статью полностью
Оптимизация пространства параметров IT-инфраструктуры, оцениваемых SIEM-системой в условиях неопределенности(441,4 KB)Аннотация
В статье предложены методологические подходы и примеры, направленные на получение оптимального пространства оцениваемых параметров IT-инфраструктуры в интересах оперативного и адекватного мониторинга и управления событиями информационной безопасности. Предлагаемые подходы основаны на том, что синтез оптимального пространства параметров, подлежащих наблюдению, оцениванию и прогнозированию в интересах анализа в реальном времени событий (тревог) безопасности, осуществляется не только на основе известных и апробированных методов декомпозиции (структурной декомпозиции, параметрической декомпозиции и эволюции) и динамической редукции, но и с учетом неопределенности – неоднозначности (нечеткости) и недостоверности (недостаточности, неполноты) исходной информации. Предложен перечень этапов синтеза множества контролируемых параметров IT-инфраструктуры в интересах успешной работы системы управления информацией и событиями в безопасности (SIEM-системы).
Ключевые слова:
информационная безопасность – information safety; система управления информацией и событиями в безопасности – safety related information and event control system; пространство – space; наблюдение – monitoring; оценивание – assessment; управление – control; нечеткие множества – fuzzy sets; нейронная сеть – neuron network; достоверность – authenticity
Список литературы
1. Терентьев, В. М. Анализ эффективности функционирования автоматизированных сетей многоканальной радио- связи / В.М. Терентьев, Ю.В. Санин. – СПб.: ВАС, 1992. – 80 с.
2. Контроль качества в телекоммуникациях и связи. Часть II. / А.В. Засецкий [и др.] ; под ред. А.Б. Иванова. – М.: Сайрус Системс, 2001. – 336 с.
3. Whitt, W. Variability functions for Parametric Decomposition approximations of queueing networks [Электронный ресурс] / W. Whitt. – AT&T Bell Laboratories Murray Hill, NJ 07974-0636 (July 25, 1994). – Режим доступа: URL: http://www.columbia. edu/~ww2040/parametric.pdf, свободный – Загл. с экрана.
4. Lu Yong. Volume decomposition and feature recognition for hexahedral mesh generation [Электронный ресурс] / Yong Lu, Rajit Gadh, Timothy J. Tautges. – I-CARVE Lab, University of Wisconsin-Madison Madison, Wisconsin, USA (1998). – Режим доступа: http://www.imr.sandia.gov/papers/ abstracts/Lu150.html, свободный. – Загл. с экрана.
5. Ненадович, Д. М. Методологические аспекты экспертизы телекоммуникационных проектов / Д.М. Ненадович. – М.: Горячая линия – Телеком, 2008. – 272 с.
6. Leland, M. Security Information and Event Management (SIEM) Orchestration [Электронный ресурс] / M. Leland. – Sr. SIEM Enterprise Architect, Intel Security. – Режим доступа: http://techsterhub.com/wp-content/uploads/2018/01/SecurityInformation-and-Event-Management-SIEM-Orchestration. pdf, свободный. – Загл. с экрана.
7. Kavanaugh, K. Magic Quadrant for Security Information and Event Management [Электронный ресурс] / K. Kavanaugh, M. Nicolett. – Stamford CT; Gartner Inc. (10 August 2016). – Режим доступа: https://www.gartner.com/doc/3406817/ magic-quadrant-security-information-event, свободный. – Загл. с экрана.
8. Security Information and Event Management (SIEM) Implementation / D. Miller [et al.]. – London, McGraw-Hill. 2010. – P 464.
9. Казаков, И. Е. Оптимизация динамических систем случайной структуры / И.Е. Казаков, В.М. Артемьев. – М.: Наука, 1980. – 384с.
10. Паращук, И. Б. Нечеткие множества в задачах анализа сетей связи / И.Б. Паращук, И.П. Бобрик. – СПб.: ВУС, 2001. – 80 с.
11. Паращук, И. Б. Нейросетевые методы в задачах моделирования и анализа эффективности функционирования сетей связи / И.Б. Паращук, Ю.Н. Иванов, П.Г. Романенко. – СПб.: ВАС, 2010. – 104 с.
12. Контроль функционирования больших систем / Г.П. Шибанов [и др.]. – М.: Машиностроение, 1977. – 360 с.