Метод використання сучасних систем захисту кінцевих точок (EDR) для убезпечення від комплексних атак

Катерина Шуліка; Дмитро Балагура; Антон Смірнов; Дмитро Непокритов; Андрій Литвин

doi:10.30837/2522-9818.2024.2.182

Сучасний стан наукових досліджень та технологій в промисловості (Jun 2024)

Метод використання сучасних систем захисту кінцевих точок (EDR) для убезпечення від комплексних атак

Катерина Шуліка,
Дмитро Балагура,
Антон Смірнов,
Дмитро Непокритов,
Андрій Литвин

Affiliations

Катерина Шуліка: Харківський національний університет радіоелектроніки
Дмитро Балагура: Харківський національний університет радіоелектроніки
Антон Смірнов: Харківський національний університет радіоелектроніки
Дмитро Непокритов: Харківський національний університет Повітряних Сил імені Івана Кожедуба
Андрій Литвин: Харківський національний університет Повітряних Сил імені Івана Кожедуба

DOI: https://doi.org/10.30837/2522-9818.2024.2.182
Journal volume & issue: no. 2(28)

Abstract

Read online

Предметом дослідження в статті є архітектура систем захисту кінцевих точок (EDR) та агентів EDR як їх базового складника з погляду механізмів виявлення комплексних атак на інформаційно-комунікаційні системи (ІКС) та протидії загрозам. Мета роботи – розроблення методу підвищення ефективності використання систем захисту кінцевих точок для зниження ризиків компрометації ІКС інформаційних, промислових та інфраструктурних об’єктів щодо ефективного перерозподілу та використання механізмів EDR, команди з кібербезпеки та інших ресурсів для здійснення заходів з організації безпеки на підприємстві, в установі чи організації. У статті розв’язуються такі завдання: огляд та аналіз систем EDR; дослідження архітектури EDR-рішень та агентів EDR, особливостей їх використання, логіки побудови методів і механізмів виявлення загроз для системи з боку зловмисників та зловмисного коду; надання рекомендацій щодо організації ІКС для її захисту загалом та окремих елементів, а також з огляду на наявні сили (команда із кіберзахисту, її кваліфікація та рівень обізнаності в архітектурі EDR-рішень) та засоби (елементи EDR‑систем) для організації захисту. Упроваджуються такі методи: моделювання механізмів атак, моделювання поведінки зловмисника. Досягнуті результати: сформульовано загальні та конкретні рекомендації щодо оптимізації роботи EDR-систем та забезпечення ефективного використання елементів EDR-систем у інформаційно-комунікаційних мережах підприємств чи організацій різного типу та спрямованості залежно від ресурсів і наявної інформації з погляду необхідності її захисту. Висновки: запропоновані рекомендації щодо застосування EDR-механізмів для захисту інформаційних систем і мереж дають змогу оптимізувати витрати на створення інфраструктури захисту та здійснення відповідних заходів з огляду на особливості наявного інструментарію, навченості та обізнаності команди з кібербезпеки як щодо часу реакцій на загрози, так і з погляду складності та вартості виконання завдань із захисту.

інформаційно-комунікаційні системи (ІКС); EDR-система; операційний центр безпеки SOC; EDR-агент; аналіз загроз; політика EDR; виявлення атак.

Published in Сучасний стан наукових досліджень та технологій в промисловості

ISSN: 2522-9818 (Print); 2524-2296 (Online)
Publisher: Kharkiv National University of Radio Electronics
Country of publisher: Ukraine
LCC subjects: Technology: Engineering (General). Civil engineering (General): Engineering economy
Website: https://itssi-journal.com/index.php/ittsi/index

About the journal

Abstract

Keywords