Інтеграційна шина даних для ефективного функціонування системи управління подіями інформаційної безпеки

Abstract

Кількість кіберзагроз у сфері ІКТ постійно збільшується, тому розробка нових засобів для забезпечення безпеки є дуже важливим і актуальним науковим завданням. Серед таких засобів варто відзначити SIEM системи, які спрямовані на аналіз подій та управління інцидентами з метою запобігання негативним наслідкам та зменшення шкоди від кіберзагроз для користувачів. У попередніх дослідженнях автори провели аналіз існуючих SIEM систем та типів баз даних для них, а також розробили нову архітектуру хмарної SIEM системи. Наступним кроком є дослідження Enterprise Service Bus (ESB). У статті було визначено роль ESB у концепції архітектури Service-Oriented Architecture (SOA), визначені її функції та переваги. Також автори проаналізували найпопулярніші сучасні рішення ESB та надали рекомендації щодо впровадження розвиненої SIEM системи на об'єктах критичної інфраструктури. Розроблений ESB компонент для ефективного функціонування SIEM систем на об’єктах КІ забезпечить цілу низку переваг, такі як широкий спектр роз'ємів і масштабованість рішення, гнучка маршрутизація даних, гарантована доставка інформаційних повідомлень, організація захищеного каналу передачі, централізоване управління, можливість моніторингу та діагностики стану передачі, а також можливість інтеграції зі сторонніми чергами повідомлень. Крім того, у дослідженні було сформовано специфікацію для SIEM системи в критичній інфраструктурі.