Какие существуют подходы к анализу попыток противоправных действий в сфере информационной безопасности?

Некоторые подходы к анализу попыток противоправных действий в сфере информационной безопасности:

• Статистический анализ рисков. www.ec-rs.ru Позволяет определить, в каких местах система наиболее уязвима. www.ec-rs.ru Для такого анализа необходим большой объём данных о ранее совершённых атаках. www.ec-rs.ru
• Факторный анализ. www.ec-rs.ru ИТ-специалисты выделяют основные факторы, которые влияют на возникновение той или иной угрозы. www.ec-rs.ru Задача эксперта — проанализировать системы предприятия и определить, какие уязвимости нужно устранить, а какими можно пренебречь. www.ec-rs.ru
• Моделирование информационных потоков. www.ec-rs.ru Выявляет тенденции в поведении системы, возникновение потенциальных ошибок, масштаб уязвимостей и последствий от вероятной угрозы. www.ec-rs.ru
• Моделирование угроз. www.ec-rs.ru Специалисты тестируют все жизненно важные системы предприятия на наличие уязвимости. www.ec-rs.ru Такой анализ позволяет оценить вероятность возникновения угрозы и масштабы последствий. www.ec-rs.ru
• Использование специализированных инструментов. www.klerk.ru Например, программ мониторинга событий информационной безопасности (SIEM), которые собирают данные об угрозах для последующего анализа и классификации IT-специалистами. www.klerk.ru