МОНІТОРИНГ АКТИВНОСТІ БАЗ ДАНИХ  КОРПОРАТИВНИХ СИСТЕМ ЗАСОБАМИ SIEM

E. A. Niemkova; T. I. Korobeynikova; M. K. Rusynko; S. T. Masnyk

E. A. Niemkova Національний університет "Львівська політехніка" https://orcid.org/0000-0003-0690-2657
T. I. Korobeynikova Національний університет “Львівська політехніка” https://orcid.org/0000-0003-2487-8742
M. K. Rusynko Національний університет “Львівська політехніка” https://orcid.org/0000-0002-6808-3506
S. T. Masnyk Національний університет “Львівська політехніка” https://orcid.org/0009-0002-5797-9056

Ключові слова: цифрова трансформація; інформаційна безпека; корпоративні бази даних; моніторинг запитів до баз даних; SIEM; Splunk Enterprise.

Анотація

Цифрова трансформація та стрімкий розвиток інформаційних технологій призводять до зростання ризиків конфіденційності, цілісності та доступності корпоративних даних, зокрема в системах командної взаємодії та управління проєктами. Забезпечення належного рівня інформаційної безпеки в таких умовах вимагає не лише застосування традиційних засобів захисту, а й використання сучасних аналітичних рішень, здатних виявляти, корелювати та оперативно реагувати на загрози в режимі реального часу. Відтак постає проблема забезпечення ефективного моніторингу та своєчасного реагування на інциденти інформаційної безпеки, що зумовлює необхідність впровадження систем керування подіями та інформаційною безпекою (далі – SIEM) як ключового елемента сучасної архітектури кіберзахисту.
Метою роботи є розробка конфігурації SIEM-системи для активізації журналювання системи керування базами даних для відстеження підозрілої діяльності, модифікуючих запитів та помилок. Для цього розглянуто використання Splunk Enterprise як платформи для централізованого журналювання та кореляції подій і запитів у базах даних MySQL. Проаналізовано сучасні підходи до захисту корпоративної інформації, зокрема комерційної таємниці й об’єктів інтелектуальної власності, що обробляються в корпоративних інформаційних системах. Охарактеризовано особливості конфігурації запропонованого рішення, яке забезпечує ефективне збирання, зберігання та аналіз подій інформаційної безпеки.
Запропоновано конфігурацію SIEM-системи для моніторингу активності баз даних, яка дає змогу не лише виявляти підозрілі та аномальні запити, але й скорочувати середній час реагування на інциденти завдяки використанню автоматизованих сповіщень та аналітики в реальному часі. З’ясовано, що ефективна імплементація підсистеми моніторингу активності баз даних здатна мінімізувати наслідки кібератак, запобігати витоку даних і підвищувати загальний рівень інформаційної безпеки підприємства. Оцінено вплив упровадження SIEM на продуктивність корпоративних інформаційних систем і встановлено, що коректна конфігурація моніторингу не спричиняє помітного зниження їх ефективності.
Практичне значення отриманих результатів полягає у можливості застосування запропонованих рекомендацій як у комерційних структурах, так і в державних установах для забезпечення ефективного контролю за циркуляцією та обробкою конфіденційних даних. Отримані результати можуть бути використані як основа для подальших досліджень, спрямованих на оптимізацію конфігурацій SIEM-систем та інтеграцію методів машинного навчання для прогнозної аналітики інформаційної безпеки.

Завантаження

Дані завантаження ще не доступні.