программное или программно-техническое средство, которое автоматизирует процесс контроля событий, протекающих в компьютерной системе или сети, а также самостоятельно анализирует эти события в поисках признаков инцидента информационной безопасности.
Замечание 1
Системы обнаружениявторжений — это совокупность программных и (или) аппаратных средства... Системы обнаружениявторжений
Системы обнаружениявторжений (Intrusion Detection Systems, IDS) – это... Системы обнаружениявторжений необходимы для защиты компьютерных сетей и систем от различных угроз.... Системы обнаружениявторжений – это важный компонент безопасности компьютерных сетей и систем.... Системы обнаружениявторжений следует классифицировать по области их использования.
Рассмотрены современные сертифицированные средства обнаружения вторжений в информационных сетях. Приведены определение, предназначение, архитектура средств обнаружения вторжений и требования, предъявляемые к ним, а также примеры сертифицированных средств обнаружения вторжений.
Средства защиты от кибератак включают в себя использование антивирусного программного обеспечения, сетевых... Автоматическое обнаружение и предотвращение кибератак в информационных технологиях
Для автоматического... обнаружения и предотвращения кибератак в информационных технологиях можно использовать специальные программные... решения, такие как системы интеллектуальной защиты информации (SIEM), устройства обнаружениявторжений... (IDS) и устройства предотвращения вторжений (IPS).
В статье представлены предложения по совершенствованию и развитию научно-методического, алгоритмического и программного обеспечения процессов обоснования и проверки качества реализации требований к функциональным и эксплуатационно-техническим характеристикам (ФЭТХ) систем обнаружения и предупреждения вторжений нового поколения (СОПВ-НП), обладающих более совершенными возможностями для противодействия современным методам и средствам реализации киберугроз. Опираясь на базовые положения, принципы и методы, разработанные в рамках таких научно-практических дисциплин как исследование операций, системотехника, системная и программная инженерия, определено, что наиболее полно и объективно качество СОПВ-НП проявляется в процессе ее использования по назначению и выражается в форме оценки эффективности ее функционирования, которая отражает степень достижения стоящих перед ней целей с учетом затрат ресурсов и времени. В связи с этим был сделан вывод о том, что основным способом получения близки...
Creative Commons
Научный журнал
Еще термины по предмету «Информационная безопасность»
полное название - Department of Defense Trusted Computer System Evaluation Criteria. - DoD 5200.28-STD («Критерии оценивания безопасности КС министерства обороны»). Это американский стандарт оценивания безопасности КС, устанавливающий 4 класса – А, В, С, D – уровней доверительности (или уверенность в безопасности) для конкретных приложений, разрабатываемых и используемых в интересах правительства.
деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.