21 ноября в Event-холле ИнфоПространство состоялась научно-практическая конференция «Мониторинг информационной безопасности – проблемы построения и эксплуатации».
Организатором мероприятия выступила компания Центр безопасности информации (ООО «ЦБИ»).
С целью реализации предложений, обсуждавшихся на конференции, Центром безопасности информации производится сбор и обобщение предложений по развитию нормативной и методической базы в области мониторинга информационной безопасности.
Центр безопасности информации объявляет:
- об открытии программы технологического партнерства, направленной на интеграцию решений основных производителей СЗИ с NeuroDAT SIEM, взаимное использование продуктов (их составных блоков) и обмен технологической информацией, выполнение инновационных разработок в интересах развития NeuroDAT SIEM;
- выделении грантов на разработки в области мониторинга информационной безопасности.
Грант 1
Грант на 300 000 рублей объявлен ООО «ЦБИ» при поддержке ООО «Майкрософт Рус».
Тема:
Разработка упорядоченных по времени последовательностей событий (процессов) ОС Майкрософт, соответствующих типовым действиям пользователей в системе (вход в систему, запуск приложения, работа с файлами (открытие, создание, модификация, копирование) и др. «агрегированных» событий), и возможных «дефектов» этих последовательностей, обусловленных действиями нарушителей.
Существенные условия:
- формат описания событий (процессов) ОС Майкрософт и их перечень определяются Заказчиком;
- последовательности событий (процессов) должны быть разработаны для не менее чем 10 типовых действий пользователей;
- перечень типовых действий пользователей и тип ОС согласовывается с Заказчиком.
Грант 2
Грант на 300 000 рублей объявлен ООО «ЦБИ» совместно с ООО «СолидЛаб».
Тема:
Разработка алгоритма автоматизированного формирования упорядоченных по времени последовательностей событий (процессов) ОС, соответствующих типовым действиям пользователей в системе («агрегированных» событий) на основе обучающих выборок.
Существенные условия:
- формат описания событий (процессов) и их перечень определяются Заказчиком;
- перечень типовых действий пользователей и тип ОС согласовывается с Заказчиком.
Грант 3
Грант на 300 000 рублей объявлен ООО «ЦБИ».
Тема:
Разработка алгоритма поиска в потоке событий, поступающих в SIEM систему, последовательностей событий («агрегированных» событий), соответствующих типовым действиям пользователей в системе, и «агрегированных» событий с «дефектами», обусловленных действиями нарушителей в системе.
Существенные условия:
- формат описания событий (процессов) и их перечень определяются Заказчиком.
Свои предложения по данному вопросу можно направлять по адресу neurodat@cbi-info.ru.
В предложении необходимо указать наименование организации и свои контактные данные.