ПРОГРАМНІ МЕТОДИ МОНІТОРИНГУ МЕРЕЖЕВОЇ БЕЗПЕКИ

Анотація

В роботі розглянуто програмні методи моніторингу мережевої безпеки (NSM - Network Security Monitoring). Із зростанням і швидким розвитком мобільного зв’язку, великих даних і технологій штучного інтелекту ми вступаємо в еру мобільного Інтернету. З безперервною інтелектуалізацією мережевої безпеки та інфраструктури інформаційних технологій, вони широко використовуються в галузі промислового контролю, що робить мережеву безпеку все більш відкритою. В даний час спостерігається зростання кількості інформаційних загроз та факторів, що призводять до нестабільного функціонування мереж передачі даних. Передумовами цього зростання є масовість застосування, ускладнення ієрархії обчислювальних мереж та збільшення їх структурної складності, збільшення гетерогенності програмних та апаратних засобів, ускладнення функціональності мережевих сервісів, що призводить до появи різноманітних вразливостей. У таких умовах розробка та вдосконалення способів виявлення інформаційних загроз набувають великої важливості. Одним із компонентів забезпечення інформаційного захисту мереж є програмні комплекси, призначені для виявлення шкідливої чи підозрілої активності – методи моніторингу мережевої безпеки (NSM). Методи моніторингу мережевої безпеки (NSM) використовуються для моніторингу та обміну даними по мережі щодо подій, пов'язаних з інформаційною безпекою.
У статті наведено визначення методів моніторингу мережевої безпеки, їх класифікація, цикл NSM та їх опис. Розглянуто деякі з найвідоміших і широко використовуваних багатомодульних рішень NSM. Найвідомішими прикладами таких комбінацій є IDS/IPS, SEM/SIEM і UTM. Моніторинг мережевої безпеки перевіряє, чи працюють перші лінії захисту, надає можливість усунути загрози, перш ніж вони завдадуть реальної шкоди. Якщо в системі є вразливість, NSM дозволяє зрозуміти, де ці вразливості та як запобігти атакам.