Компонент динамического выбора контрмер на основе анализа инцидентов безопасности для предотвращения развития атаки в компьютерной сети
Кулешов Сергей Викторович
14 сентября 2018
402
Предметная область | — |
Отрасли по ОКВЭД | — |
Страна, регион, город | Российская Федерация, Санкт-Петербург |
Отличия от конкурентов | — |
Вид документа об охране ИС | программа для ЭВМ |
Номер документа ИС | 201666349 |
Дата регистрации документа ИС | 2016-12-08 |
Необходимые инвестиции для внедрения | договорная |
Сроки внедрения | — |
Стоимость предоставления технологии | договорная |
Наличие экспертного заключения | Нет |
Польза для потенциального потребителя
Программа предназначена для автоматического выбора контрмер для предотвращения развития атаки в компьютерной сети. Входными данными являются : характеристики инцидента безопасности, поступившего от SIEM-системы (системы мониторинга безопасности и управления инцидентами), в предопределенном формате; граф атакующих действия для компьютерной сети (отражающий все возможные шаги атакующего в сети); список доступных контрмер в предопределенном формате; набор метрик безопасности. Программа отображает полученный инцидент на граф атакующих действий. На основе этого перерассчитываются метрики безопасности и определяются наиболее вероятные варианты дальнейшего развития атаки. В случае если полученные значения метрик превышают пороговые значения, запускается процесс выбора контрмер. При выборе контрмер учитываются их характеристики, такие как стоимость, эффективность для предотвращения развития атаки и возможный побочный ущерб. На основе данных характеристик вычисляется индекс выбора контрмер. Для реализации выбирается набор контрмер, имеющий максимальное значение суммарного индекса выбора контрмер. Результатом работы программы является набор контрмер, рекомендуемых для предотвращения развития атаки на компьютерную сеть.