:::::: № 5 сентябрь-октябрь 2018 г. :::::: - « Журнал «Защита информации. Инсайд»

		№ 5 сентябрь–октябрь 2018 г. Тема номера: БЕЗОПАСНОСТЬ СОВРЕМЕННЫХ СЕТЕВЫХ ТЕХНОЛОГИЙ
		Развитие национальных операторов MSSP/MDR на основе технологий Big Data Development of National MSSP/MDR Operators Based on Big Data Technologies Алексей Сергеевич Петренко, Военно-космическая академия им. А. Ф. Можайского A. S. Petrenko, Mozhaisky Military Space Academy A.Petrenko1999@rambler.ru Сергей Анатольевич Петренко, доктор технических наук, профессор Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В. И. Ульянова (Ленина) S. А. Petrenko, PhD (Engineering, Grand Doctor), Full Professor Saint-Petersburg State Electrotechnical University «LETI» S.Petrenko@rambler.ru Андрей Александрович Байтин, научный сотрудник АО «Концерн «Радиотехнические и информационные системы» (Концерн РТИ) A. A. Baitin, Researcher RTI Group Baitin.AA@rti.ru Александр Вячеславович Гунин, научный сотрудник АО «Концерн «Радиотехнические и информацилнные системы» (Концерн РТИ) A. V. Gunin, Researcher RTI Group Gunin@rti.ru

Для модернизации Технологических платформ национальных операторов предоставления услуг кибербезопасности (MSSP/MDR) в части организации эффективной работы с большими данными (Big Вata) можно воспользоваться известными решениями отечественного и зарубежного производства. Однако на практике эти решения зачастую не обладают достаточными производительностью, кибербезопасностью, адаптивностью и отказоустойчивостью. Более того, существует определенная проблема совместимости упомянутых решений между собой. Другими словами, лучшая практика MSSP/MDR еще не выработала единых общепринятых подходов к определению оптимальной структуры и функционала соответствующих подсистем сбора и обработки больших данных (Big Data). По этой причине обоснованный выбор и реализация архитектуры подсистемы MSSP/MDR для работы с большими данными (Big Data) является нетривиальной задачей. В статье рассмотрены возможные пути ее решения.

< ... >

Ключевые слова: мониторинг угроз кибербезопасности, лучшая практика проектирования MSSP/MDR, технологии сбора и обработки больших данных (Big Data), модели обработки больших данных, потоковая обработка больших данных, мониторинговые подсистемы MSSP/MDR на больших данных, облачная архитектура MSSP/MDR

For the modernization of the National MSSP/MDR Technology Platforms in terms of organization of effective work with Big Data, it is possible to use known solutions. However, in practice, these solutions often do not have sufficient performance, cybersecurity, adaptability and fault tolerance. Moreover, there is a certain problem of compatibility of the mentioned solutions with each other. For this reason, a reasonable choice and implementation of the architecture of the subsystem MSSP/MDR for working with Big Data is not a trivial task.

Keywords: monitoring of cyber security threats, best practices in MSSP/ MDR design, Big Data collection and processing, Big Data streaming

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья