摘要 |
Винахід належить до систем оброблення цифрових даних за допомогою електричних пристроїв та систем контролю подій безпеки мережі і може бути використаний для моніторингу та контролю за внутрішньою мережею, збору даних подій безпеки мережі, їх аналізу за допомогою фільтрації та використання методів кореляції, формування сигналів тривоги та складання звітів про події безпеки мережі. Система для моніторингу, аналізу та контролю подій безпеки мережі, що складається з блока мережевого інтерфейсу, вхід якого з'єднаний з контрольованою мережею, а вихід з блоком програмного управління, який зв'язаний з блоком користувацького інтерфейсу, блоком обробки та аналізу інформації та блоком збереження інформації, вказані блоки встановлені на електронно-обчислювальний пристрій, яка включає блок мережевого інтерфейсу, що виконано з можливістю роботи у режимі promiscuous mode на канальному рівні у мережі по моделі OSI та з можливістю надсилання отриманих пакетів даних через блок програмного управління до блока обробки та аналізу інформації, який виконано з можливістю фільтрації, кореляційної обробки інформації, створення правил для роботи системи на основі аналізу даних після їх обробки та передачі даних до блока збереження інформації у вигляді оригінальних TCP/IP сесій. Технічним результатом, що досягається даним винаходом є забезпечення високої точності визначення подій безпеки мережі, підвищення надійності та оперативності. |