ПРИМЕНЕНИЕ НЕЙРОННЫХ СЕТЕЙ В ПЛАТФОРМЕ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ КАК ЭФФЕКТИВНОЕ СРЕДСТВО УПРАВЛЕНИЯ КИБЕРБЕЗОПАСНОСТЬЮ

##plugins.themes.bootstrap3.article.main##

Вера Аркадьевна ЧАСТИКОВА
Константин Валериевич КОЗАЧЁК

Аннотация

Платформы реагирования на инциденты помогают администраторам информационной безопасности управлять инцидентами. Несмотря на преимущества, которые несет автоматизация, многие компании всё ещё продолжают предоставлять IRP как платформу, основной функционал которой направлен на ведение документации и не работает без Threat Intelligence.
В данной статье рассмотрена типовая структура платформ реагирования на
инциденты. Описаны плюсы и варианты использования машинного обучения, тонкости его применения в IRP. Предлагается вариант автоматизации реагирования посредством использования нейронных сетей. Приведены архитектура нейронной сети
для определения алгоритма действий специалиста информационной безопасности
L2, описаны эксперименты с архитектурами нейросетей и набором входных параметров на ограниченном датасете. Описана обучающая выборка, особенности её сбора, приведены основные категории входных параметров. Рассматриваются требования к датасетам. Приводится рекомендации по автоматизации реагирования на
инциденты.

##plugins.themes.bootstrap3.article.details##

Раздел
Методы и системы защиты информации, информационная безопасность
Биографии авторов

Вера Аркадьевна ЧАСТИКОВА

кандидат технических наук, доцент, доцент кафедры «Кибербезопасность и защита информации» федерального государственного бюджетного образовательного учреждения высшего образования «Кубанский государственный технологический университет». 350072, г. Краснодар, ул. Московская, д. 2.

Константин Валериевич КОЗАЧЁК

аспирант кафедры «Кибербезопасность и защита информации» федерального государственного бюджетного образовательного учреждения высшего образования «Кубанский государственный технологический университет». 350072, г.
Краснодар, ул. Московская, д. 2.