Модуль моніторингу для розслідування інцидентів в кібербезпеці системами SIEM та XDR

Abstract

Сьогодні неможливо уявити світ без Інтернету та інформаційних технологій. Вони міцно увійшли до нашого життя, значно спростивши його. З розвитком інформаційних технологій нам стають доступні нові інструменти, які роблять звичні процеси швидше, зручніше та дешевше. Проте захист даних у комп'ютерних мережах чи не найголовніша проблема у сфері інформаційних технологій. Відповідно до аналізу безпеки роботи мережі, її характеристики можна звести до трьох аспектів: По-перше, приховані небезпеки мережі різноманітні. Безпека мережі не обов'язково викликана атаками хакерів або вірусними атаками. Проблеми можуть виникати через вплив об'єктивних умов, таких як природні фактори чи людський фактор. По-друге, кібербезпека – це серйозно. Будучи середовищем зберігання великого обсягу інформації, комп'ютерна мережу несе у собі масу основної інформації у виробництві та житті людей. Виникнення загрози безпеці призведе до величезних втрат і навіть поставить під загрозу інформаційну безпеку країни. Зрештою, по-третє, інформаційна безпека комп'ютерних мереж є змінною. З розвитком науки і техніки вдосконалюються й технології злому, а засоби та форми різних вірусів, що вторгаються у безпеку мережі, також зазнаватимуть змін. Як тільки технологія меревої безпеки стане відносно відсталою, вона сильно заважатиме безпеці мережі. Існують проблеми мережевої безпеки, спричинені лазівками в операційній системі.