Міночкін, Д.А.Д.А.МіночкінНсер, А.М.А.М.Нсер2026-06-162026-06-162022Міночкін, Д., Нсер, А. (2022). SOFTWARE METHODS OF NETWORK SECURITY MONITORING. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка(77), 125–133. https://doi.org/10.17721/2519-481X/2022/77-1110.17721/2519-481X/2022/77-11https://ir.library.knu.ua/handle/15071834/23476The software methods for monitoring network security (NSM - Network Security Monitoring) are discussed. With the growth and rapid development of mobile communications, rich data and artificial intelligence technologies, we are entering the era of the mobile Internet. With the continuous intellectualization of network security and infrastructure, information technology is widely used in the field of industrial control, making network security more and more open, bringing a new network security control system to the traditional relatively closed industrial control system. Currently, there is an increase in the number of information threats and factors leading to the unstable operation of data transmission networks. The prerequisites for this growth are the mass application, the complication of the hierarchy of computer networks and the increase in their structural complexity, the increase in the heterogeneity of software and hardware, the complication of the functionality of network services, which leads to the emergence of various vulnerabilities. Under such conditions, the development and improvement of methods for identifying information threats are of great importance. One of the components of ensuring information protection of networks is software systems designed to detect harmful or suspicious activity - network security monitoring methods (NSM). Network security monitoring techniques (NSM) are used to monitor network133communications for information security events. For maximum effect, a combination of capturing the entire packet in addition to logging network activity is recommended.This article provides definitions of network security monitoring methods, their classification, phases of the method cycle and their description. Some of the best known and widely used multi-module NSM solutions have been reviewed. The best known examples of such combinations are IDS/IPS, SEM/SIEM and UTM.Network security monitoring is important because it checks if the first lines of defense are working, gives us the opportunity to eliminate threats before they cause real damage if there is a vulnerability somewhere in your system, and allows us to understand where these vulnerabilities are and how to fix them before something will happen.В роботі розглянуто програмні методи моніторингу мережевої безпеки (NSM - Network Security Monitoring). Із зростанням і швидким розвитком мобільного зв’язку, великих даних і технологій штучного інтелекту ми вступаємо в еру мобільного Інтернету. З безперервною інтелектуалізацією мережевої безпеки та інфраструктури інформаційних технологій, вони широко використовуються в галузі промислового контролю, що робить мережеву безпеку все більш відкритою. В даний час спостерігається зростання кількості інформаційних загроз та факторів, що призводять до нестабільного функціонування мереж передачі даних. Передумовами цього зростання є масовість застосування, ускладнення ієрархії обчислювальних мереж та збільшення їх структурної складності, збільшення гетерогенності програмних та апаратних засобів, ускладнення функціональності мережевих сервісів, що призводить до появи різноманітних вразливостей. У таких умовах розробка та вдосконалення способів виявлення інформаційних загроз набувають великої важливості. Одним із компонентів забезпечення інформаційного захисту мереж є програмні комплекси, призначені для виявлення шкідливої чи підозрілої активності – методи моніторингу мережевої безпеки (NSM). Методи моніторингу мережевої безпеки (NSM) використовуються для моніторингу та обміну даними по мережі щодо подій, пов'язаних з інформаційною безпекою.У статті наведено визначення методів моніторингу мережевої безпеки, їх класифікація, цикл NSM та їх опис. Розглянуто деякі з найвідоміших і широко використовуваних багатомодульних рішень NSM. Найвідомішими прикладами таких комбінацій є IDS/IPS, SEM/SIEM і UTM. Моніторинг мережевої безпеки перевіряє, чи працюють перші лінії захисту, надає можливість усунути загрози, перш ніж вони завдадуть реальної шкоди. Якщо в системі є вразливість, NSM дозволяє зрозуміти, де ці вразливості та як запобігти атакам.ukNSMNetwork Security Monitoringпрограмні методи моніторингу мережевої безпекиNSMNetwork Security Monitoringnetwork security monitoring software methodsСтаття