|
|
Информационная карта ЭР
Регистрационный номер: | 4101 |
Дата регистрации: | 09.06.2023 |
Полное название: | Автоматизированная система для выявления событий информационной безопасности с помощью индикаторов компрометации |
Краткое название: | АС выявления событий ИБ с помощью индикаторов компрометации |
Версия: | 1.0 |
Тип ЭР: | Прикладная программа |
Размер дистрибутива (МБ): | 63 |
Дата окончания разработки: | 22.05.2023 |
---|
Кол-во страниц в РТО: | 12 |
Индекс УДК: | 004.457 |
Рецензент: | Павленко А.Н., доцент кафедры прикладной математики, кандидат физико-математических наук |
Мотивированное заключение: | Кафедра компьютерной безопасности и математического обеспечения информационных систем |
Аннотация: | Автоматизированная система для выявления событий информационной безопасности с помощью индикаторов компрометации предназначена для выявления событий информационной безопасности с помощью индикаторов компрометации и дальнейшего составления журнала выявленных событий. Итоговый журнал можно выгрузить в документ Excel в любое удобное для пользователя место. Выявление событий происходит путём сканирования ПК пользователя, получения информации о процессах: их имени, пути исполняемого файла и хэша каждого из процессов; сетевого подключения: локального и удалённого ip-адресов и дальнейшее сравнивание полученных данных с базой индикаторов компрометации. Также во время работы программы происходит мониторинг нагрузки на центральный процессор. Совпадения заносятся в журнал с указанием даты и времени события. Также пользователь может редактировать базу индикаторов. Это обусловлено тем, что индикаторы компрометации могут быть индивидуальны для каждого физического и юридического лица. |
---|
Целевая аудитория (УГСН): | |
Уровень образования: | Высшее образование |
Ступени образования: | Специалист |
Правообладатель: | Оренбургский государственный университет |
Автор(ы): | Волженцев Павел Викторович, Влацкая Ирина Валерьевна |
Дисциплины: | Технология построения защищенных автоматизированных систем |
Грифование: | |
Внедрено: | Институт математики и информационных технологий |
Мультимедиа: | |
Зарегистрировано: | |
Область применения: | Технические науки |
Ключевые слова: | индикаторы компрометации, события информационной безопасности, журнал событий |
Ссылка для скачивания: | Дистрибутив электронного ресурса |
форма поиска
|
|