Учебная SIEM для подготовки кадров в области информационной безопасности

Сегодня всё больше и больше областей охватывает такое направление как анализ данных. Причин несколько: много данных (больших данных) и много возможностей (программных и аппаратных) для их обработки. На самом деле эта тема появилась не вчера. Еще в 2009 году мой диплом касался описания результатов идентификации сетевых протоколов прикладного уровня с помощью статистических методов классификации (анализу методов выделения признаков и кластеризации в применении к наборам сетевого трафика). Текст диплома по ссылке.
Что сейчас происходит в области информационной безопасности (ИБ)? Наблюдается интеграция разнородных систем, компании стараются выпустить на рынок комплекс СЗИ (SIEM), куда входят АВ, СОВ (СПВ), сканеры безопасности и пр.

Собираются данных с огромного количества датчиков (логи с разнородных систем). Каким образом на это изменение реагирует высшее образование в области ИБ? Старается не замечать: нет курсов, связанных с этим направлением. Отсюда скоро возникнет дефицит кадров.
Повлиять на ситуацию можно, например, включив в учебные программы изучение архитектуры SIEM, анализ собранных данных, парсинг различных форматов, т.е. больше практики. Искусственный интеллект давно изучается в вузах, но после него остается только история и теория… В качестве пособия можно взять Machine Learning and Security. Protecting Systems with Data and Algorithms:

Моя мечта — разработать учебную SIEM, на которой студенты могли бы отрабатывать навыки разработки.
Отдельные элементы уже есть, например, мониторинг сетей при помощи Python: http://onreader.mdl.ru/MasteringPythonNetworking/content/Ch07.html
Осталось всё объединить.

Немного про SIEM:

Полезные ссылки:

Поделиться в соц. сетях

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *