Structure of the Cybersecurity Management Center of the corporate information system based on the Microfocus Arcsight solution ; Структура центра управления кибербезопасностью корпоративной информационной системы на основе решения Microfocus Arcsight ; Структура центру управління кібербезпекою корпоративної інформаційної системи на базі рішення Microfocus Arcsight
In: Modern Information Security; № 4 (2021); 14-21 ; Современная защита информации; № 4 (2021); 14-21 ; Сучасний захист інформації; № 4 (2021); 14-21, 2022
academicJournal
Zugriff:
The organizational and technological approaches related to the preparation for the implementation of important tools and the training of specialists have been researched and improved. Further development and argumentation of the need to constantly check the security of the corporate information system, the level of training and conducting liknep and awareness of end users. Key words: corporate information system, cybersecurity, cybersecurity management center, SIEM system. References1. М.П Войнаренко, О.М Кузьміна, Т.В. Янчук. Інформаційні системи і технології в управлінні організацією // Корпоративні інформаційні системи – Вінниця: ПП Едельвейс і К, 2015. – 496 с.2. Carson Zimmerman. MITRE. ―Ten Strategies of a World-Class Cybersecurity Operations Center‖. The MITRE Corporation. 2014. – 346 с.3. Committee on National Security Systems, ―CNSS Instruction No. 4009,‖ Committee on National Security Systems, Ft. Meade, 20104. NIST, ―Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations, NIST SP 800-137,‖ September 2011. [Електронний ресурс] – Режим доступу: http://csrc.nist.gov/publications/nistpubs/800-137/SP800-137-Final.pdf.5. Killcrece, Georgia; Kossakowski, Klaus-Peter; Ruegle, Robin; Zajicek, Mark, ―Organizational Models for Computer Security Incident Response Teams,‖ December 2003. [Електронний ресурс] – Режим доступу: www.cert.org/archive/pdf/03hb001.pdf.6. Joey Muniz, Gary McIntyre, Nadhem AlFardan. ―Security Operations Center: Building, Operating and Maintaining your SOC‖. Cisco Press. Release Date: November 20157. Jonathan Risto. ―Vulnerability Management Maturity Model Part I‖. SANS Institute. July 6, 2020. [Електронний ресурс] – Режим доступу: https://www.sans.org/blog/vulnerability-management-maturity-model/8. Rob McMillan. ―Definition: Threat Intelligence‖. 16 May 2013. [Online]. Available: https://www.gartner.com/en/documents/2487216/definition-threat-intelligence9. Brian Kime. ―RSA Conference 2020: An Intelligence Nerd‘s Shopping List‖. 13 Feb 2020. [Електронний ресурс] – Режим доступу: https://go.forrester.com/blogs/rsa-conference-2020-an-intelligence-nerds-shopping-list/10. Micro Focus Security. ―ArcSight ESM. ESM 101‖. July 2020. [Електронний ресурс] – Режим доступу: https://www.microfocus.com/documentation/arcsight/arcsight-esm-7.3/pdfdoc/ESM_101/ESM_101.pdf11. Micro Focus Security. ―ArcSight Connectors. SmartConnectorUserGuide. SoftwareVersion:8.1.0‖. 2020. [Електронний ресурс] – Режим доступу: https://community.microfocus.com/t5/ArcSight-Connectors/ArcSight-SmartConnector-User-Guide-8-1-0/ta-p/1586784?nm=12. Geoff Harmer. ―Governance of Enterprise IT based on COBIT5‖. IT Governance Publishing. February 2014. – 175 с.13. Petr Hnevkovsky, Dmitriy Ryzhkov. ―Microfocus Universe 2020. Next-Gen SOC and ArcSight customer story: Ukrenergo‖. 18 March 2020. [Електронний ресурс] – Режим доступу: https://content.microfocus.com/virtual-universe-next-gen-soc/arcsight-successkrenergo?utm_campaign=vuod&_ga=2.229177500.1893095171.1599550486-1790801641.157928375114. Microfocus Security, Dmitriy Ryzhkov. ―ArcSight ESM Case Study. NPC Ukrenergo‖. May 2020. [Електронний ресурс] – Режим доступу: https://www.microfocus.com/media/case-study/npc-ukrenergo-cs.pdf15. Microfocus Security. ―Speed Up Security Operations with ArcSight SOAR‖. September 2020. [Електронний ресурс] – Режим доступу: https://www.microfocus.com/media/flyer/speed-up-security-operationswith-arcsight-soar-flyer.pdf16. Dmytro Ryzhkov. Security operations center: first steps to good performance / Рижков Д.О. // «Актуальні проблеми кібербезпеки» - 2020 -№3. – С.84-87. ; Исследованы и усовершенствованы организационные и технологические подходы, связанные с подготовкой к внедрению важных инструментов и подготовкой специалистов. Получило дальнейшее развитие и аргументацию необходимости постоянной проверки состояния защищенности корпоративной информационной системы, уровня подготовки специалистов и проведения ликбеза и проверки осознанности конечных пользователей. Ключевые слова: корпоративная информационная система, кибербезопасность, центр управления кибербезопасностью, SIEM система. Перечень ссылок1. М.П Войнаренко, О.М Кузьміна, Т.В. Янчук. Інформаційні системи і технології в управлінні організацією // Корпоративні інформаційні системи – Вінниця: ПП Едельвейс і К, 2015. – 496 с.2. Carson Zimmerman. MITRE. ―Ten Strategies of a World-Class Cybersecurity Operations Center‖. The MITRE Corporation. 2014. – 346 с.3. Committee on National Security Systems, ―CNSS Instruction No. 4009,‖ Committee on National Security Systems, Ft. Meade, 20104. NIST, ―Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations, NIST SP 800-137,‖ September 2011. [Електронний ресурс] – Режим доступу: http://csrc.nist.gov/publications/nistpubs/800-137/SP800-137-Final.pdf.5. Killcrece, Georgia; Kossakowski, Klaus-Peter; Ruegle, Robin; Zajicek, Mark, ―Organizational Models for Computer Security Incident Response Teams,‖ December 2003. [Електронний ресурс] – Режим доступу: www.cert.org/archive/pdf/03hb001.pdf.6. Joey Muniz, Gary McIntyre, Nadhem AlFardan. ―Security Operations Center: Building, Operating and Maintaining your SOC‖. Cisco Press. Release Date: November 20157. Jonathan Risto. ―Vulnerability Management Maturity Model Part I‖. SANS Institute. July 6, 2020. [Електронний ресурс] – Режим доступу: https://www.sans.org/blog/vulnerability-management-maturity-model/8. Rob McMillan. ―Definition: Threat Intelligence‖. 16 May 2013. [Online]. Available: https://www.gartner.com/en/documents/2487216/definition-threat-intelligence9. Brian Kime. ―RSA Conference 2020: An Intelligence Nerd‘s Shopping List‖. 13 Feb 2020. [Електронний ресурс] – Режим доступу: https://go.forrester.com/blogs/rsa-conference-2020-an-intelligence-nerds-shopping-list/10. Micro Focus Security. ―ArcSight ESM. ESM 101‖. July 2020. [Електронний ресурс] – Режим доступу: https://www.microfocus.com/documentation/arcsight/arcsight-esm-7.3/pdfdoc/ESM_101/ESM_101.pdf11. Micro Focus Security. ―ArcSight Connectors. SmartConnectorUserGuide. SoftwareVersion:8.1.0‖. 2020. [Електронний ресурс] – Режим доступу: https://community.microfocus.com/t5/ArcSight-Connectors/ArcSight-SmartConnector-User-Guide-8-1-0/ta-p/1586784?nm=12. Geoff Harmer. ―Governance of Enterprise IT based on COBIT5‖. IT Governance Publishing. February 2014. – 175 с.13. Petr Hnevkovsky, Dmitriy Ryzhkov. ―Microfocus Universe 2020. Next-Gen SOC and ArcSight customer story: Ukrenergo‖. 18 March 2020. [Електронний ресурс] – Режим доступу: https://content.microfocus.com/virtual-universe-next-gen-soc/arcsight-successkrenergo?utm_campaign=vuod&_ga=2.229177500.1893095171.1599550486-1790801641.157928375114. Microfocus Security, Dmitriy Ryzhkov. ―ArcSight ESM Case Study. NPC Ukrenergo‖. May 2020. [Електронний ресурс] – Режим доступу: https://www.microfocus.com/media/case-study/npc-ukrenergo-cs.pdf15. Microfocus Security. ―Speed Up Security Operations with ArcSight SOAR‖. September 2020. [Електронний ресурс] – Режим доступу: https://www.microfocus.com/media/flyer/speed-up-security-operationswith-arcsight-soar-flyer.pdf16. Dmytro Ryzhkov. Security operations center: first steps to good performance / Рижков Д.О. // «Актуальні проблеми кібербезпеки» - 2020 -№3. – С.84-87. ; Досліджено та удосконалено організаційні та технологічні підходи, що пов‘язані із підготовкою до впровадження важливих інструментів та підготовкою фахівців. Дістало подальший розвиток і аргументацію необхідності постійної перевірки стану захищеності корпоративної інформаційної системи, рівень підготовки фахівців і проведення лікнепу та перевірку усвідомленості кінцевих користувачів. Ключові слова: корпоративна інформаційна система, кібербезпека, центр управління кібербезпекою, SIEM система. Перелік посилань1. М.П Войнаренко, О.М Кузьміна, Т.В. Янчук. Інформаційні системи і технології в управлінні організацією // Корпоративні інформаційні системи – Вінниця: ПП Едельвейс і К, 2015. – 496 с.2. Carson Zimmerman. MITRE. ―Ten Strategies of a World-Class Cybersecurity Operations Center‖. The MITRE Corporation. 2014. – 346 с.3. Committee on National Security Systems, ―CNSS Instruction No. 4009,‖ Committee on National Security Systems, Ft. Meade, 20104. NIST, ―Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations, NIST SP 800-137,‖ September 2011. [Електронний ресурс] – Режим доступу: http://csrc.nist.gov/publications/nistpubs/800-137/SP800-137-Final.pdf.5. Killcrece, Georgia; Kossakowski, Klaus-Peter; Ruegle, Robin; Zajicek, Mark, ―Organizational Models for Computer Security Incident Response Teams,‖ December 2003. [Електронний ресурс] – Режим доступу: www.cert.org/archive/pdf/03hb001.pdf.6. Joey Muniz, Gary McIntyre, Nadhem AlFardan. ―Security Operations Center: Building, Operating and Maintaining your SOC‖. Cisco Press. Release Date: November 20157. Jonathan Risto. ―Vulnerability Management Maturity Model Part I‖. SANS Institute. July 6, 2020. [Електронний ресурс] – Режим доступу: https://www.sans.org/blog/vulnerability-management-maturity-model/8. Rob McMillan. ―Definition: Threat Intelligence‖. 16 May 2013. [Online]. Available: https://www.gartner.com/en/documents/2487216/definition-threat-intelligence9. Brian Kime. ―RSA Conference 2020: An Intelligence Nerd‘s Shopping List‖. 13 Feb 2020. [Електронний ресурс] – Режим доступу: https://go.forrester.com/blogs/rsa-conference-2020-an-intelligence-nerds-shopping-list/10. Micro Focus Security. ―ArcSight ESM. ESM 101‖. July 2020. [Електронний ресурс] – Режим доступу: https://www.microfocus.com/documentation/arcsight/arcsight-esm-7.3/pdfdoc/ESM_101/ESM_101.pdf11. Micro Focus Security. ―ArcSight Connectors. SmartConnectorUserGuide. SoftwareVersion:8.1.0‖. 2020. [Електронний ресурс] – Режим доступу: https://community.microfocus.com/t5/ArcSight-Connectors/ArcSight-SmartConnector-User-Guide-8-1-0/ta-p/1586784?nm=12. Geoff Harmer. ―Governance of Enterprise IT based on COBIT5‖. IT Governance Publishing. February 2014. – 175 с.13. Petr Hnevkovsky, Dmitriy Ryzhkov. ―Microfocus Universe 2020. Next-Gen SOC and ArcSight customer story: Ukrenergo‖. 18 March 2020. [Електронний ресурс] – Режим доступу: https://content.microfocus.com/virtual-universe-next-gen-soc/arcsight-successkrenergo?utm_campaign=vuod&_ga=2.229177500.1893095171.1599550486-1790801641.157928375114. Microfocus Security, Dmitriy Ryzhkov. ―ArcSight ESM Case Study. NPC Ukrenergo‖. May 2020. [Електронний ресурс] – Режим доступу: https://www.microfocus.com/media/case-study/npc-ukrenergo-cs.pdf15. Microfocus Security. ―Speed Up Security Operations with ArcSight SOAR‖. September 2020. [Електронний ресурс] – Режим доступу: https://www.microfocus.com/media/flyer/speed-up-security-operationswith-arcsight-soar-flyer.pdf16. Dmytro Ryzhkov. Security operations center: first steps to good performance / Рижков Д.О. // «Актуальні проблеми кібербезпеки» - 2020 -№3. – С.84-87.
Titel: |
Structure of the Cybersecurity Management Center of the corporate information system based on the Microfocus Arcsight solution ; Структура центра управления кибербезопасностью корпоративной информационной системы на основе решения Microfocus Arcsight ; Структура центру управління кібербезпекою корпоративної інформаційної системи на базі рішення Microfocus Arcsight
|
---|---|
Autor/in / Beteiligte Person: | Рижков Д. О. (Ryzhkov D. O.) ; Поляков Д. А. (Polyakov D. A.) ; Рабчун Д. І. (Rabchun D. I.) |
Link: | |
Zeitschrift: | Modern Information Security; № 4 (2021); 14-21 ; Современная защита информации; № 4 (2021); 14-21 ; Сучасний захист інформації; № 4 (2021); 14-21, 2022 |
Veröffentlichung: | Modern Information Security ; Современная защита информации ; Сучасний захист інформації, 2022 |
Medientyp: | academicJournal |
Sonstiges: |
|