Тип публикации: патент
Год издания: 2016
Аннотация: Программа предназначена для выявления аномальной активности участников киберпространства, связанной с потенциально опасными действиями. Анализ активности производится по журналам интернет-сервисов, таких как: журнал доступа и ошибок HTTP-сервера, журналы ftp-сервера, журналы межсетевого экрана. Программа относится к классу систем оПоказать полностьюбнаружения вторжений. Ее особенностью является комплексный подход к выявлению потенциально опасных действий и интерактивность. Программа производит предварительную выборку записей потенциально опасных действий, заносит их в базу данных и предоставляет возможность их дальнейшей интерактивной визуализации и анализа за различные периоды времени. Фиксируются следующие виды киберугроз: доступ к сервисам удаленного управления, доступ к административным ресурсам, DoS-атака, сканирование активных интернет-сервисов. Программа позволяет оценить активность агентов угроз и предпринять действия по повышению уровня защиты активов организации в киберпространстве.