Средства поиска инсайдеров в корпоративных информационных системах

Виктор Сергеевич Веденеев, Игорь Валерьевич Бычков

Аннотация


В статье содержится описание программных и программно-аппаратных средств по выявлению внутренних нарушителей информационной безопасности, нелояльных сотрудников. Даются варианты значения термина «инсайдер», типы инсайдеров, примеры мотивации и типичных действий инсайдеров.

Ключевые слова


информационная безопасность; инсайдер; DLP; Honeypot; SIEM

Полный текст:

PDF

Литература


1. Silowash G., Cappelli D., Moore A., Trzeciak R., Shimeall T., Flynn L.
(2012). Common Sense Guide to Mitigating Insider Threats. 4th edition. (CMU/SEI-2012-TR-012) Software Engineering Institute. Carnegie Mellon University Website. URL:
http://resources.sei.cmu.edu/library/asset-view.cfm?AssetID=34017 (дата обращения: 17.03.2014г.).

2. Spitzner L. Honeypots: Catching the Insider Threat // Computer Security Application Conference, 2003. Proceesings, 19th Annual. 2003. P. 170–179.

3. Even L. R. Intrusion Detection FAQ: What is a Honeypot? 2000. URL: http://www.sans.org/security-resources/idfaq/honeypot3.php (дата обращения: 17.03.2014г.).

4. Honeypot (computing) // Wikipedia, the free encyclopedia. URL: http://en.wikipedia.org/wiki/Honeypot_(computing) (дата обращения: 18.03.2014г.).

5. Honeytoken // Wikipedia, the free encyclopedia. URL: http://en.wikipedia.org/wiki/Honeytoken (дата обращения: 16.03.2014г.).

6. Maybury M., Chase P., Cheikes B., Brackney D., Matzner S., Hetherington T., Wood B., Sibley C., Marin J., Longstaff T., et al. Analysis and Detection of Malicious Insiders // International Conference of Intelligence Analysis. McLean. VA. 2005.

7. Шелестова О. SIEM и (или) сканер уязвимостей // Positive Research. 2012. URL: http://blog.ptsecurity.ru/2012/10/ siem_1.html (дата обращения: 17.03.2014г.).

8. Using a SIEM signature to detect potentional precursor to IT Sabotage. CERT Insider Threat Center, Insider Threat Control, 2011. URL: http://resources.sei.cmu.edu/library/asset-view.cfm/assetID=69381 (дата обращения: 16.03.2014г.).


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.