Розмір шрифта: 

У дослідженні розглянуто підхід до виявлення та ранжування інцидентів інформаційної безпеки на основі нормалізації журналів подій, правила-орієнтованої кореляції подій і ризик-орієнтованого оцінювання. Актуальність дослідження обумовлена зростанням кількості подій безпеки в інформаційних системах і необхідністю автоматизованого визначення їх критичності для своєчасного реагування. Запропонований підхід передбачає приймання подій від агентів, нормалізацію журналів Windows Security та Sysmon, побудову корельованих інцидентів за набором правил і подальший розрахунок ризикового балу на основі показників ймовірності, впливу та експозиції активу. Результати роботи формують основу ризикового балу для пріоритезації інцидентів та підтримки прийняття рішень аналітиком безпеки.

інциденти інформаційної безпеки, кореляція подій, ризик-скоринг, ранжування інцидентів, Windows Security, кібербезпека.