:::::: № 4 июль-август 2022 г. :::::: - « Журнал «Защита информации. Инсайд»

		№ 4 июль–август 2022 г. Тема номера: БЕЗОПАСНОСТЬ ИНФОРМАЦИИ В ЭПОХУ ЦИФРОВЫХ ТЕХНОЛОГИЙ
		Методика расследования киберинцидента, основанная на интеллектуальном анализе событий безопасности домена Cyber Incident Investigation Methodology Based on Intelligent Analysis of Domain Security Events Станислав Игоревич Смирнов, старший преподаватель МИРЭА – Российский технологический университет S. I. Smirnov, Senior Lecturer MIREA – Russian Technological University smirnov_si@mirea.ru

В статье обоснована актуальность создания новой методики, направленной на расследование киберинцидентов. Сформулированы основные понятия в указанной области, а также описаны этапы методики, базирующейся на интеллектуальном анализе событий безопасности домена. Методика позволяет качественно выявлять вредоносные действия злоумышленника, который применяет современные техники и инструменты при горизонтальном перемещении в домене.

< ... >

Ключевые слова: киберинцидент, ключевая система, целевая кибератака, информационная система, расследование, злоумышленник, горизонтальное перемещение в домене

The article substantiates the relevance of creating a new methodology aimed at investigating modern cyber incidents. The basic concepts in this area are formulated, and the stages of the methodology based on the intelligent analysis of domain security events are described. The technique makes it possible to qualitatively identify malicious actions of an attacker who uses modern techniques and tools when moving horizontally in the domain.

Keywords: cyber incident, key system, targeted cyber attack, information system, investigation, attacker, horizontal movement in the domain

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья