Система обнаружения угроз. Система обнаружения угроз кибербезопасность, are you sure

Название	Система обнаружения угроз кибербезопасность, are you sure
Анкор	Система обнаружения угроз
Дата	01.03.2020
Размер	0.97 Mb.
Формат файла
Имя файла	Система обнаружения угроз.pptx
Тип	Документы #110473

Система обнаружения угроз

КИБЕРБЕЗОПАСНОСТЬ, are you sure?

ПОЯВЛЕНИЕ НОВЫХ

КИБЕР-УГРОЗ

Инсайдеры
Script-kiddies
Организованная преступность
Таргетированные атаки
Заражение вредоносным кодом
Эксплуатация уязвимостей
Кража мобильных устройств
Утечка данных
DDoS-атаки

Информационная безопасность — это процесс обеспечения доступности, целостности и конфиденциальности информации.

Под «доступностью» понимается соответственно обеспечение доступа к информации.
«Целостность» — это обеспечение достоверности и полноты информации.
«Конфиденциальность» подразумевает под собой обеспечение доступа к информации только авторизованным пользователям.

Статистика атак по отраслям

43%

16%

23%

17%

Сканеры

Xspider - проприетарная программа-сканер уязвимостей.

DLP-систему используют, когда необходимо обеспечить защиту конфиденциальных данных от внутренних угроз.

SIEM (Security information and event management) - управление событиями безопасности

Фрод-мониторинг - система, предназначенная для оценки финансовых транзакций в интернете на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке.

Схема по созданию системы обнаружения угроз

Традиционный подход

Высокие сроки поставки
Необходимость в собственных специалистах
Зависимость от выбранного производителя
Зоопарк оборудования
Необходимость прогнозирования мощности на 3-5 лет
Форма затрат – CAPEX + OPEX
Режим работы – 8х5 или 12х5, редко – 8х7 (15х7)

Система обнаружения угроз. Система обнаружения угроз кибербезопасность, are you sure