Cover Image
Academic Journal

Метод використання сучасних систем захисту кінцевих точок (EDR) для убезпечення від комплексних атак

Катерина Шуліка, Дмитро Балагура, Антон Смірнов, Дмитро Непокритов, Андрій Литвин

Сучасний стан наукових досліджень та технологій в промисловості, Iss 2(28) (2024)

Saved in:

Bibliographic Details
Title Метод використання сучасних систем захисту кінцевих точок (EDR) для убезпечення від комплексних атак
Authors Катерина Шуліка, Дмитро Балагура, Антон Смірнов, Дмитро Непокритов, Андрій Литвин
Publication Year
2024
Source
Сучасний стан наукових досліджень та технологій в промисловості, Iss 2(28) (2024)
Description
Предметом дослідження в статті є архітектура систем захисту кінцевих точок (EDR) та агентів EDR як їх базового складника з погляду механізмів виявлення комплексних атак на інформаційно-комунікаційні системи (ІКС) та протидії загрозам. Мета роботи – розроблення методу підвищення ефективності використання систем захисту кінцевих точок для зниження ризиків компрометації ІКС інформаційних, промислових та інфраструктурних об’єктів щодо ефективного перерозподілу та використання механізмів EDR, команди з кібербезпеки та інших ресурсів для здійснення заходів з організації безпеки на підприємстві, в установі чи організації. У статті розв’язуються такі завдання: огляд та аналіз систем EDR; дослідження архітектури EDR-рішень та агентів EDR, особливостей їх використання, логіки побудови методів і механізмів виявлення загроз для системи з боку зловмисників та зловмисного коду; надання рекомендацій щодо організації ІКС для її захисту загалом та окремих елементів, а також з огляду на наявні сили (команда із кіберзахисту, її кваліфікація та рівень обізнаності в архітектурі EDR-рішень) та засоби (елементи EDR‑систем) для організації захисту. Упроваджуються такі методи: моделювання механізмів атак, моделювання поведінки зловмисника. Досягнуті результати: сформульовано загальні та конкретні рекомендації щодо оптимізації роботи EDR-систем та забезпечення ефективного використання елементів EDR-систем у інформаційно-комунікаційних мережах підприємств чи організацій різного типу та спрямованості залежно від ресурсів і наявної інформації з погляду необхідності її захисту. Висновки: запропоновані рекомендації щодо застосування EDR-механізмів для захисту інформаційних систем і мереж дають змогу оптимізувати витрати на створення інфраструктури захисту та здійснення відповідних заходів з огляду на особливості наявного інструментарію, навченості та обізнаності команди з кібербезпеки як щодо часу реакцій на загрози, так і з погляду складності та вартості виконання завдань із захисту.
Document Type
article
Language
English
Russian
Ukrainian
Publisher Information
Kharkiv National University of Radio Electronics, 2024.
Subject Terms
інформаційно-комунікаційні системи (ІКС), EDR-система, операційний центр безпеки SOC, EDR-агент, аналіз загроз, політика EDR, виявлення атак., Engineering economy, TA177.4-185
Get it
Holdings