Изобретение относится к области информационной безопасности. Техническим результатом является повышение эффективности прогнозирования признаков инцидентов информационной безопасности системами защиты информации и управления событиями в автоматизированных системах управления. Технический результат достигается при осуществлении способа прогнозирования признаков инцидентов информационной безопасности в автоматизированной системе управления, в котором выполняют: сбор событий от разнородных источников, агрегирование событий для сокращения количества повторяющихся событий, определение категории событий, нормализацию событий в соответствии с категорией, обогащение поступающих событий недостающей и дополнительной информацией для корректной работы правил корреляции, определение причинно-следственных связей между нормализованными и обогащенными необходимой информацией событиями для выявления значимой информации и прогнозирования инцидентов информационной безопасности, запись в хронологической последовательности событий, полученных от источников, в базу данных событий, вывод экранных уведомлений о спрогнозированных инцидентах информационной безопасности на консоль. 2 ил.
СИСТЕМА И СПОСОБ ПРОГНОЗИРОВАНИЯ ПРИЗНАКОВ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ
09.04
2024
Дата публикации:
19.03.2024
Номер изобретения:
2815595
Класс МПК:
Патентообладатель:
Адрес для переписки:
170021, г. Тверь, ул. Малая Тверская, 20б, Козлов Д.В.
Реферат: