Данное исследование рассматривает перспективы развития интеграции и автоматизации в области активной защиты сетевых ресурсов. Целью работы является оценка эффективности интегрированных и автоматизированных систем защиты сетевых ресурсов в обнаружении и реагировании на киберугрозы. С использованием анализа существующих технологий, моделирования атак и защитных реакций, исследование подтверждает значимость интеграции и автоматизации для снижения времени обнаружения угрозы и повышения точности обнаружения. Объект и предмет исследования: Объектом исследования являются интегрированные и автоматизированные системы защиты, а предметом исследования - их эффективность в обнаружении и реагировании на киберугрозы. Задачи: 1. Провести анализ существующих технологий интеграции и автоматизации в области защиты сетевых ресурсов. 2. Провести моделирование сценариев атак и защитных реакций для оценки эффективности интегрированных систем защиты. 3. Изучить влияние интеграции и автоматизации на время обнаружения угрозы и точность обнаружения угрозы. Результаты исследования: - Уменьшение времени обнаружения угрозы с 200 минут до 20 минут после внедрения интеграции и автоматизации. - Повышение точности обнаружения угрозы с 75% до 95%. - Подтверждение значимости интеграции и автоматизации для повышения эффективности обнаружения и реагирования на киберугрозы. Анализ результатов позволяет сделать вывод о том, что интеграция и автоматизация играют ключевую роль в улучшении защиты сетевых ресурсов, делая системы более оперативными и точными в обнаружении и предотвращении кибератак.
ИНТЕГРАЦИЯ И АВТОМАТИЗАЦИЯ В АКТИВНОЙ ЗАЩИТЕ СЕТЕВЫХ РЕСУРСОВ: ПЕРСПЕКТИВЫ РАЗВИТИЯ
Опубликован June 2024
57
24
Аннотация
Язык
English
Как цитировать
[1]
Daukenov, N. и Tereikovskyi, I. 2024. ИНТЕГРАЦИЯ И АВТОМАТИЗАЦИЯ В АКТИВНОЙ ЗАЩИТЕ СЕТЕВЫХ РЕСУРСОВ: ПЕРСПЕКТИВЫ РАЗВИТИЯ. Вестник КазНПУ имени Абая. Серия: Физико-математические науки. 86, 2 (июн. 2024), 178–187. DOI:https://doi.org/10.51889/2959-5894.2024.86.2.017.