ПРОГРАМНІ МЕТОДИ МОНІТОРИНГУ МЕРЕЖЕВОЇ БЕЗПЕКИ

Міночкін, Д., Нсер, А. (2022). SOFTWARE METHODS OF NETWORK SECURITY MONITORING. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка(77), 125–133. https://doi.org/10.17721/2519-481X/2022/77-11

В роботі розглянуто програмні методи моніторингу мережевої безпеки (NSM - Network Security Monitoring). Із зростанням і швидким розвитком мобільного зв’язку, великих даних і технологій штучного інтелекту ми вступаємо в еру мобільного Інтернету. З безперервною інтелектуалізацією мережевої безпеки та інфраструктури інформаційних технологій, вони широко використовуються в галузі промислового контролю, що робить мережеву безпеку все більш відкритою. В даний час спостерігається зростання кількості інформаційних загроз та факторів, що призводять до нестабільного функціонування мереж передачі даних. Передумовами цього зростання є масовість застосування, ускладнення ієрархії обчислювальних мереж та збільшення їх структурної складності, збільшення гетерогенності програмних та апаратних засобів, ускладнення функціональності мережевих сервісів, що призводить до появи різноманітних вразливостей. У таких умовах розробка та вдосконалення способів виявлення інформаційних загроз набувають великої важливості. Одним із компонентів забезпечення інформаційного захисту мереж є програмні комплекси, призначені для виявлення шкідливої чи підозрілої активності – методи моніторингу мережевої безпеки (NSM). Методи моніторингу мережевої безпеки (NSM) використовуються для моніторингу та обміну даними по мережі щодо подій, пов'язаних з інформаційною безпекою.У статті наведено визначення методів моніторингу мережевої безпеки, їх класифікація, цикл NSM та їх опис. Розглянуто деякі з найвідоміших і широко використовуваних багатомодульних рішень NSM. Найвідомішими прикладами таких комбінацій є IDS/IPS, SEM/SIEM і UTM. Моніторинг мережевої безпеки перевіряє, чи працюють перші лінії захисту, надає можливість усунути загрози, перш ніж вони завдадуть реальної шкоди. Якщо в системі є вразливість, NSM дозволяє зрозуміти, де ці вразливості та як запобігти атакам.