BIS Journal: ИБ-визуализация
Статья Михаила Ларина, департамент информационной безопасности АМТ-ГРУП
Для оперативного принятия верных решений необходимо обеспечить максимально эффективное восприятие информации специалистами ИБ и руководством. По этой причине в любой деятельности по обеспечению ИБ и, особенно, в работе центров мониторинга и реагирования (SOC’и, CERT’ы) аналитика всегда являлась фундаментальным компонентом. В связи с этим естественным было стремление расширить возможности аналитики за счет применения новых методов и приёмов. Одним из важнейших методов, который получил распространение в мировой практике ИБ, явился анализ c применением средств визуализации информации. Под визуализацией при этом понимается комплексный, и даже научный, подход к выбору и реализации визуального представления отчетов ИБ и информационных панелей средств ИБ.
В отечественной индустрии ИБ о визуализации начали говорить несколько лет назад. Например, АМТ-ГРУП подняла тему Security Intelligence как инструмента аналитики и визуализации в ИБ на SOC-Форуме в?2015 году, а в 2016 BIS Journal опубликовал статью моего коллеги на эту тему. Если судить по такому мероприятию, как SOC-Форум, то число докладов о визуализации в 2016 году увеличилось по сравнению с 2015 годом. Это не может не радовать, однако массового охвата тема, к сожалению, еще не получила. В данной статье я не буду углубляться в детали специфических кейсов, а расскажу о «кирпичиках фундамента» визуализации, некоторых её базовых принципах.
Ссылка на оригинал: https://ib-bank.ru/bisjournal/post/527