Типы и уровень детализации данных о кибербезопасности

Механизмы обнаружения способны обнаруживать информацию о кибербезопасности. Эти механизмы предназначены для обнаружения семи следующих типов информации: базы данных о ресурсах пользователей, базы данных о ресурсах операторов, базы данных об инцидентах, базы данных о предупреждениях, базы знаний о продуктах и услугах, базы знаний о киберрисках и базы знаний о мерах противодействия. Эти типы определены некоторой онтологией.

Данная онтология представляет собой модель для описания получения, накопления и использования знаний об информации о кибербезопасности, состоящую из набора типов, свойств и отношений. При обеспечении безопасного обмена требуется регулярное предоставление печатных отчетов с указанием потенциальных угроз. Здесь важно помнить, что какие бы принтеры не использовались для формирования отчетов, чернила и картриджи в них заканчиваются. Следовательно, пользователям системы потребуется регулярная заправка картриджей Екатеринбург ли это будет, Владивосток, или любой другой регион страны. Наличие заправленных картриджей позволит избежать проблем, связанных с невозможностью распечатать очередной отчет о безопасности системы.

Типы механизмов обнаружения

Механизмы обнаружения могут внедряться с произвольно выбираемыми механизмами, при условии что они соответствуют данной структуре. Они подразделяются на два типа – централизованные и децентрализованные – в зависимости от того, как они регистрируют информацию о кибербезопасности и управляют ею.

В случае централизованных механизмов каталоги управляют одним или несколькими "центральными" регистрами, которые позволяют легко установить местонахождение целевой информации и быстро обнаружить ее (в некоторых случаях этап получения возможного списка может быть опущен). Однако сторона, осуществляющая поиск, должны сначала узнать о существовании данного регистра, прежде чем она сможет использовать его. Различия в ресурсах и затратах, связанных с ведением центрального репозитория, могут оказаться слишком большими, чтобы это могли позволить себе те, кто обладает ограниченными ресурсами. Обнаружение на основе OID является в данном случае одним из типичных механизмов.

В случае децентрализованных механизмов каталоги управляют несколькими "распределенными" регистрами. Это требует минимальных ресурсов и затрат, связанных с обеспечением доступности информации, а тем, кто предоставляет и ищет информацию, нет необходимости заранее знать о существовании друг друга. Между тем, чтобы найти информацию, не имея о ней никаких знаний, тому, кто ее ищет, требуется в буквальном смысле "перерыть" весь интернет. Обнаружение на основе RDF является в данном случае одним из типичных механизмов.