Программный инструментарий генерации комплексных компьютерных атак при имитационном тестировании систем управления инцидентами информационной безопасности

##plugins.themes.bootstrap3.article.main##

Роман Владимирович ГИБИЛИНДА
Андрей Владимирович ФАРТУШНЫЙ

Аннотация

В статье представлены модели элементарной и комплексной компьютерных
атак, модели события и инцидента информационной безопасности (ИБ), а также
описан программный инструментарий для проведения имитационного тестирования систем управления инцидентами информационной безопасности (SIEM-системы),
реализованный в виде генератора комплексных компьютерных атак. Он предназначен для осуществления целенаправленного атакующего воздействия на узлы сетевой инфраструктуры, контролируемой SIEM-системой. Комплексные компьютерные
атаки, созданные в виде сетевого трафика, описываются сценарием. Его выполнение
позволяет оценить возможности SIEM по определению широкого спектра угроз ИБ —
воздействиям на файлы, установки утилит удаленного администрирования, изменениям параметров конфигурации системы и т.д.

##plugins.themes.bootstrap3.article.details##

Раздел
Информационные технологии и компьютерная безопасность