МЕЖКОРПОРАТИВНАЯ КОРРЕЛЯЦИЯ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Аннотация
Средства защиты информации по своей природе подвержены ложным срабатываниям и пропускам действительных атак (ошибкам первого и второго рода). Банковские организации стремятся снизить количество подобных ошибок, поскольку они представляют собой риски информационной безопасности (ИБ), способные привести к финансовому ущербу и понизить престиж банка. Решить данную проблему позволит повышение точности определения атак посредством реализации межкорпоративной корреляции событий ИБ между различными организациями. В качестве основы межкорпоративной корреляции событий ИБ предлагается использовать «базу данных репутаций», являющуюся частью операционного центра информационной безопасности (ОЦИБ). Рассматриваются понятие и структура репутации, архитектуры обмена информацией о репутации и место межкорпоративной корреляции в общем процессе корреляционного анализа событий ИБ.
Ключевые слова
корреляция событий; ОЦИБ; безопасность интернет-приложений
Полный текст:
PDFСсылки
- На текущий момент ссылки отсутствуют.
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.