|
|
|
|
Информационная карта ЭР
| Регистрационный номер: | 4101 |
|---|
| Дата регистрации: | 09.06.2023 |
|---|
| Полное название: | Автоматизированная система для выявления событий информационной безопасности с помощью индикаторов компрометации |
|---|
| Краткое название: | АС выявления событий ИБ с помощью индикаторов компрометации |
|---|
| Версия: | 1.0 |
|---|
| Тип ЭР: | Прикладная программа |
|---|
| Размер дистрибутива (МБ): | 63 |
|---|
| Дата окончания разработки: | 22.05.2023 |
|---|
| Кол-во страниц в РТО: | 12 |
|---|
| Индекс УДК: | 004.457 |
|---|
| Рецензент: | Павленко А.Н., доцент кафедры прикладной математики, кандидат физико-математических наук |
|---|
| Мотивированное заключение: | Кафедра компьютерной безопасности и математического обеспечения информационных систем |
|---|
| Аннотация: | Автоматизированная система для выявления событий информационной безопасности с помощью индикаторов компрометации предназначена для выявления событий информационной безопасности с помощью индикаторов компрометации и дальнейшего составления журнала выявленных событий. Итоговый журнал можно выгрузить в документ Excel в любое удобное для пользователя место. Выявление событий происходит путём сканирования ПК пользователя, получения информации о процессах: их имени, пути исполняемого файла и хэша каждого из процессов; сетевого подключения: локального и удалённого ip-адресов и дальнейшее сравнивание полученных данных с базой индикаторов компрометации. Также во время работы программы происходит мониторинг нагрузки на центральный процессор. Совпадения заносятся в журнал с указанием даты и времени события. Также пользователь может редактировать базу индикаторов. Это обусловлено тем, что индикаторы компрометации могут быть индивидуальны для каждого физического и юридического лица. |
|---|
| Целевая аудитория (УГСН): | |
|---|
| Уровень образования: | Высшее образование |
|---|
| Ступени образования: | Специалист |
|---|
| Правообладатель: | Оренбургский государственный университет |
|---|
| Автор(ы): | Волженцев Павел Викторович, Влацкая Ирина Валерьевна |
|---|
| Дисциплины: | Технология построения защищенных автоматизированных систем |
|---|
| Грифование: | |
|---|
| Внедрено: | Институт математики и информационных технологий |
|---|
| Мультимедиа: | |
|---|
| Зарегистрировано: | |
|---|
| Область применения: | Технические науки |
|---|
| Ключевые слова: | индикаторы компрометации, события информационной безопасности, журнал событий |
|---|
| Ссылка для скачивания: | Дистрибутив электронного ресурса |
|---|
форма поиска
|
|
|
