21 ноября в Event-холле ИнфоПространство состоялась научно-практическая конференция «Мониторинг информационной безопасности – проблемы построения и эксплуатации».

Организатором мероприятия выступила компания Центр безопасности информации (ООО «ЦБИ»).

С целью реализации предложений, обсуждавшихся на конференции, Центром безопасности информации производится сбор и обобщение предложений по развитию нормативной и методической базы в области мониторинга информационной безопасности.

Центр безопасности информации объявляет:

• об открытии программы технологического партнерства, направленной на интеграцию решений основных производителей СЗИ с NeuroDAT SIEM, взаимное использование продуктов (их составных блоков) и обмен технологической информацией, выполнение инновационных разработок в интересах развития NeuroDAT SIEM;
• выделении грантов на разработки в области мониторинга информационной безопасности.

Грант 1

Грант на 300 000 рублей объявлен ООО «ЦБИ» при поддержке ООО «Майкрософт Рус».

Тема:

Разработка упорядоченных по времени последовательностей событий (процессов) ОС Майкрософт, соответствующих типовым действиям пользователей в системе (вход в систему, запуск приложения, работа с файлами (открытие, создание, модификация, копирование) и др. «агрегированных» событий), и возможных «дефектов» этих последовательностей, обусловленных действиями нарушителей.

Существенные условия:

• формат описания событий (процессов) ОС Майкрософт и их перечень определяются Заказчиком;
• последовательности событий (процессов) должны быть разработаны для не менее чем 10 типовых действий пользователей;
•  перечень типовых действий пользователей и тип ОС согласовывается с Заказчиком.

Грант 2

Грант на 300 000 рублей объявлен ООО «ЦБИ» совместно с ООО «СолидЛаб».

Тема:

Разработка алгоритма автоматизированного формирования упорядоченных по времени последовательностей событий (процессов) ОС, соответствующих типовым действиям пользователей в системе («агрегированных» событий) на основе обучающих выборок.

Существенные условия:

• формат описания событий (процессов) и их перечень определяются Заказчиком;
• перечень типовых действий пользователей и тип ОС согласовывается с Заказчиком.

Грант 3

Грант на 300 000 рублей объявлен ООО «ЦБИ».

Тема:

Разработка алгоритма поиска в потоке событий, поступающих в SIEM систему, последовательностей событий («агрегированных» событий), соответствующих типовым действиям пользователей в системе, и «агрегированных» событий с «дефектами», обусловленных действиями нарушителей в системе.

Существенные условия:

• формат описания событий (процессов) и их перечень определяются Заказчиком.

Свои предложения по данному вопросу можно направлять по адресу neurodat@cbi-info.ru.

В предложении необходимо указать наименование организации и свои контактные данные.