|
Рубрика:
Карьера/Образование /
«СА» рекомендует
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Реагирование на инциденты
на основе аналитических данных
Основы аналитической деятельности
Предлагаем вам познакомиться с главой из книги Брауна Ребекки и Скотта Дж. Робертса «Реагирование на инциденты на основе аналитических данных. 2-е издание», вышедшей в издательстве «БXВ». В случае нарушения безопасности хорошо продуманный план реагирования на инциденты позволит вам выявить злоумышленников и узнать, как они действуют. Но только если вы подходите к этой задаче с позиции анализа киберугроз, вы сможете по-настоящему понять ценность собранной информации. В обновленном втором издании рассказывается об основах аналитики безопасности, а также о том, как лучше всего использовать ее методы при реагировании на инциденты. Описанные в книге технологии усиливают друг друга: анализ угроз поддерживает и дополняет реагирование на инциденты, а реагирование на инциденты формирует полезную информацию для анализа угроз. Это практическое руководство поможет специалистам по информационной безопасности, аналитикам вредоносного ПО, экспертам по реверс-инжинирингу, специалистам по цифровой криминалистике, аналитикам безопасности и их руководителям максимально использовать такую взаимосвязь.
Анализ данных – одна из старейших и наиболее устойчивых концепций в истории человечества. Каждое утро люди включают новости или пролистывают ленты на своих телефонах в поисках информации, которая поможет им спланировать свой день. Какова сводка погоды? Как это отразится на их деятельности в этот день? Как обстоят дела с пробками? Потребуется ли дополнительное время, чтобы добраться туда, куда нужно? Внешняя информация сопоставляется с внутренним набором опыта и приоритетов, и оценивается ее влияние на целевой объект – конкретного человека.
Это основная предпосылка аналитической деятельности: получение внешней информации из различных источников и ее анализ в сравнении с существующими данными для получения оценки, способной повлиять на принятие решения. Это происходит как на индивидуальном уровне, так и на более высоких уровнях. Такой же процесс каждый день осуществляется на уровне групп, организаций и правительств. Однако есть одна большая загвоздка: в отличие от многих форм повседневного анализа, аналитическая деятельность предполагает попытку понять что-то о противнике, который очень хочет остаться скрытым от вас. Прогноз погоды – хотя иногда он бывает неточным – не специально обманул вас и заставил оставить зонтик дома, чтобы вы промокли под ливнем. Поэтому аналитическая деятельность почти всегда связана с определенным уровнем секретности. Даже если она не является частью секретной правительственной программы, в деле оказывается задействован некто, кто не хочет, чтобы у вас была полная картина. Точно так же вы не хотите, чтобы этот некто знал, что вы знаете о нем, иначе он может изменить тактику и заставить вас начать все с начала. На самом деле серьезные дебаты в аналитической деятельности ведутся вокруг концепции «аналитика-выигрыш-потеря», когда аналитикам необходимо определить, насколько большой потерей окажутся действия, которые предупредят противника о том, что его присутствие, тактика или инструменты были обнаружены.
.
<...>
Ключевые слова: аналитическая деятельность, уровни уверенности, реагирование на инциденты, типы и модели информации.
Полную версию статьи читайте в журнале
Подпишитесь на журнал
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Реагирование на инциденты на основе аналитических данных. Основы аналитической деятельности
