Петренко, Сергей Анатольевич (доктор технических наук). Импортозамещение решений IDS и SIEM [Текст] = Import Substitution Solutions Ids And Siem / С. А. Петренко, В. Л. Цирлов // Защита информации. Инсайд. - 2017. - № 5. - С. 46-51 : ил. - Библиогр.: с. 50-51 (21 назв.)
Рубрики: Вычислительная техника Вычислительная техника в целом Кл.слова (ненормированные): Advanced Persistent Threat -- СОВ -- атаки APT -- атаки DDOS -- импортозамещение -- информационная безопасность -- кибератаки -- комбинированные кибератаки -- компьютерные атаки -- обнаружение аномалий -- обнаружение вторжений -- программные изделия -- противодействие компьютерным атакам -- системы обнаружения вторжений -- сложные кибератаки -- средства защиты информации Аннотация: В статье рассмотрена перспективная отечественная технология обнаружения, предупреждения и нейтрализации последствий компьютерных атак - (СОВ) "Рубикон" - SIEM "КОМРАД", которая предназначена для защиты критически важных объектов информационной инфраструктуры Российской Федерации. Существенно, что упомянутая технология технической защиты информации доведена до промышленных прототипов, успешно прошедших соответствующую сертификацию по требованиям информационной безопасности ФСТЭК России и Минобороны России. Важным достоинством предлагаемой технологии является возможность обнаружения и нейтрализации сложных и комбинированных кибератак, в том числе групповых и массовых атак DDOS, а также так называемых таргетированных или целевых компьютерных атак (Advanced Persistent Threat, APT). Доп.точки доступа: Цирлов, Валентин Леонидович (кандидат технических наук) Нет сведений об экземплярах (Источник в БД не найден) |
Обнаружение аномалий на основе машинного обучения [Текст] = Machine Learning Anomaly Detection / А. О. Гурина [и др.] // Защита информации. Инсайд. - 2019. - № 4. - С. 52-62 : ил. - Библиогр.: с. 61-62 (41 назв.)
Рубрики: Информатика Информатизация общества. Информационная политика Кл.слова (ненормированные): кибератаки -- метод нормированного размаха -- методы одноклассовой классификации -- обнаружение аномалий Аннотация: В настоящее время вектор кибератак сместился на уровень представления и прикладной уровень классической модели OSI. При этом одной из самых опасных и распространенных кибератак является атака типа "Инъекция кода SQL". Это обусловлено широким применением запросов SQL к базам данных в коде приложений на основе значений пользовательского ввода без их должного контроля. Таким образом, задача выявления атак типа SQL Injection является актуальной и требует своего разрешения. В статье рассмотрен возможный способ решения упомянутой задачи. Доп.точки доступа: Гурина, Анастасия Олеговна; Елисеев, Владимир Леонидович; Петренко, Алексей Сергеевич; Петренко, Сергей Анатольевич (доктор технических наук) Нет сведений об экземплярах (Источник в БД не найден) |