Безопасный обмен информацией
Механизмы обнаружения информации безопасности
Механизмы обнаружения Cybex используются при обмене информацией о кибербезопасности. Они входят в систему обнаружения информации о кибербезопасности, являясь механизмами, обеспечивающий возможность такого обнаружения. Обнаружение может рассматриваться как этап жизненного цикла информации о кибербезопасности, смежный с этапами опубликования и получения информации, которые важны и необходимы для обнаружения.
Таким образом, в рамках этой системы рассматриваются вопросы опубликования информации о кибербезопасности, приобретения возможного списка и получения необходимой информации. Схема обнаружения может быть реализована за счет произвольно выбираемых механизмов, при условии, что она согласуется со структурой и что в число этих механизмов входит обнаружение на основе идентификатора объекта (OID) и обнаружение на основе структуры описания ресурсов (RDF).
В настоящее время обмену информацией о кибербезопасности придается все большее значение. Особое внимание привлекает к себе международный стандарт, касающийся обмена информацией о кибербезопасности, под названием Cybex. Обнаружение потенциальных опасностей все чаще строится на основе стандарта Cybex. Этот стандарт, который предлагает удобную схему поиска источника информации о возможных угрозах кибербезопасности, относится к числу различных технических спецификаций Cybex. Многие угрозы могут быть определены и идентифицированы только в службе компьютерного сервиса, где выполняется плановый или срочный ремонт и обслуживание компьютеров, а также поиск и исправление неисправностей, возникших в результате самых разных действий пользователя или злонамеренных компьютерных программ.
Обнаружение может рассматриваться как этап жизненного цикла информации о кибербезопасности, смежный с этапами опубликования и получения информации, которые важны и необходимы для обнаружения. Таким образом, в рамках этой системы рассматриваются вопросы опубликования информации о кибербезопасности, приобретения возможного списка и получения необходимой информации. Схема обнаружения может быть реализована за счет произвольно выбираемых механизмов при условии, что она согласуется со структурой и что в число этих механизмов входит обнаружение на основе идентификатора объекта (OID) и обнаружение на основе системы описания ресурсов (RDF).
Любая сторона, ищущая информацию о кибербезопасности, может запросить данные в каком-либо компоненте того или иного конкретного класса. Поиск информации может осуществляться по критериям, включающим название класса, атрибут класса, а также дату и время внесения последнего изменения.
Читать статью «Безопасный обмен информацией» далее
Механизмы обнаружения информации безопасности
Определение местонахождения источника информации
Типы и уровень детализации данных о кибербезопасности
Механизмы обнаружения информации на основе OID
Механизмы обнаружения информации на основе RDF
Процедура обнаружения информации о безопасности
Безопасный обмен информацией на основании механизмов Cybex