В статье представлен краткий обзор методов визуализации для мониторинга и корреляции событий информационной безопасности. Так же перечислены некоторые примеры инструментов, используемые в методах визуализации. Выделеныособенности восприятия визуальной информации человеком, а также рассмотрен возможный вариант подхода к разработке очень перспективных систем визуализации процессов информационной безопасности.
Качественная систематизация – это то, что необходимо для множества отраслей разного уровня, а автоматизация – единственный правильный вариант оптимизации данного процесса. Приобрести же данным легкую для восприятия форму, в свою очередь, помогает визуализация. Таким образом, можно сделать вывод, что для сбора, анализа, структуризации и грамотного представления данных необходимы специальные сервисы. Именно по этой причине важность использования дашбордов при работе с данными трудно переоценить: они являются беспроигрышным способом представить ключевые показатели эффективности наглядно и понятно.
Актуальность: в результате массового и разностороннего использования компьютерных систем обрабатываются, хранятся и создаются постоянно растущие объемы разнородной информации. Развитие информационных технологий и постепенное увеличение объема обрабатываемой информации кардинально повлияли на процесс обеспечения информационной безопасности (ИБ), к чему и применим дашборд.
В наше время обрабатывает огромное количество данных. Зачастую выделить необходимую информацию из них невероятно трудно. Чтобы помочь систематизировать данные, собрать их на одном экране и наблюдать за их изменениями в режиме реального времени существуют пользовательские интерфейсы визуализации – дашборды.
В то же время увеличилось не только количество обычных пользователей, увеличилось количество людей, которые хотят получить доступ к ценной информации, они стали более доступными.
Помимо наглядной визуализации информации, главные задачи, решаемые с помощью дашбордов, связаны с сопоставлением того или иного показателя во времени, либо оценкой сравнительно иных показателей.
Оцениваются всевозможные требуемые сведения, включая показатели отдельных процессов, оценки продуктивности персонала компании.
Дашборд существенно упрощает демонстрацию значительного числа сложных неструктурированных данных. При отсутствии данного инструмента активное развитие различных отраслей будет затруднено.
Грамотно сформированный дашборд существенно упрощает рабочие процессы, позволяет взглянуть со стороны, а также помогает устранить грубые ошибки.
"Хакерские" инструменты, существующие уязвимости стали более интенсивно выявляться и эксплуатироваться в корыстных целях. Защита информации стала более сложным и отнимающим много времени процессом.
Степень разработанности: за рубежом Хайнцман, Мансманн, Р. Марти, Мин Тс занимаются исследованиями в области методов визуализации. Хао, Адам Перер, Чжао Кайди, Мартин Ваттенберг и другие.
В Российской Федерации активным образом визуализацией занимался И. В. Котенко, также под его руководством разрабатывались эти подсистемы визуального анализа.
Дашборд – эффективный помощник в управлении данными, разработанный с целью сбора и визуализации информации. Благодаря ему можно подтянуть данные из социальных сетей, таблиц, аналитических сервисов и, кроме того, баз данных. Дашборд представляет пользователю объективную информацию относительно тех либо иных рабочих процессов. Владея такого рода данными, есть возможность существенно повысить результативность, а также давать более четкий прогноз развития.
Дашборд появился как объединение воедино мощных математических средств аналитики и рационального графического представления данных. Основатели фирм стремились к получению основных показателей производительности, трендов, взаимосвязей и прочих метрик в ясной компактной форме, и кроме того, к интерактивному изменению различных параметров.
В практике уже применяются решения, которые пользуются методами визуального анализа при мониторинге событий и корреляции информационной безопасности, например, Security information and event management, SIEM и Intrusion Detection and Prevention Systems, IDPS. Учитывая информацию, которая опубликована в официальных информационных источниках, а именно; на сайтах, такие системы используют визуализацию в форме статичных графиков.
Дашборды - это визуальное представление данных, сгруппированных по значению на одном экране для более легкого и удобного восприятия информации.
Способность визуализировать процессы информационной безопасности чрезвычайно важна для получения целостного и наглядного представления и, как следствие, для принятия своевременных решений, определения и реализации стратегий кибербезопасности.
Объем данных по информационной безопасности, требующих быстрой и корректной обработки и структурирования, не только велик. В крупных компаниях и государственных структурах она огромна, и возможность визуального анализа играет неоценимую роль при работе с ними. Естественно, что визуализация уже давно стала популярным инструментом управления информационной безопасностью.
Информационные панели информационной безопасности обеспечивают четкое визуальное представление количественных показателей состояния информационной безопасности. Они могут быть представлены в виде графиков, таблиц и дашбордов, которые предоставляют аналитическую информацию сотрудникам.
При помощи использования продвинутых методов анализа визуализации становится возможным оператору, отвечающему за безопасность, быстрее и продуктивнее обнаруживать неожиданные сбои в обилие данных, кроме того такие методы учитывают и сложную структурную составляющую принятой информации.
Сложность структурированных объемов информации, которые растут и требуют обработки, растет быстрее, чем понимание или осведомленность о текущих процессах. Стало актуальным не только соблюдение мер безопасности и использование средств защиты, но и эффективный и оперативный анализ больших данных для своевременного принятия оптимальных решений о мерах превентивного реагирования. В чем и может помочь интерактивный дашборд.
Если принять во внимание особенности восприятия информации человеком, то можно сделать вывод о том, что человек быстрее и больше информации об окружающем мире получает по визуальному каналу (с помощью узнаваемых имобразов).
Использование дашбордов, которые, помимо прочего, учитывают сложность разнородной структуры поступающей информации, позволит оператору службы безопасности более эффективно работать с большими объемами данных и быстрее выявлять как ожидаемые, так и непредвиденные аномалии в исследуемом поле данных.
Уже существующие решения, использующие методы визуализации для мониторинга и корреляции событий информационной безопасности и системы обнаружения ипредотвращения вторжений, судя по фрагментарным описаниям на официальных сайтах этих продуктов, используют визуализацию в виде различных статических информационных панелей, например, таких как дащборд.
Использование технологии виртуализации позволяет создавать новые модели для соотнесения визуального представления с объективной реальностью, позволяя использовать различные масштабы пространства, наглядность, лаконичность, отображать шаблоны, масштаб и направление времени, изменять композицию объекта, моделировать нереальные ситуации и так далее.
Важно подчеркнуть, что абсолютно все пользователи любого программного продукта стремятся к обладанию стремительным и многофункциональным инструментом. Дашборды в нынешних условиях значительной конкурентной борьбы обязаны принимать во внимание принципы визуализации данных и обладать интуитивно понятным интерфейсом.
Методы, используемые для визуализации процессов информационной безопасности, в настоящее время предназначены для решения только конкретных, узких задач, что требует использования нескольких различных инструментов для полного понимания состояния системной безопасности. Представляется логичным сравнить функции, возможности и методы, которые используются в системах мониторинга и корреляции событийнойинформационной безопасности, они используются в ситуационных центрах.
Результатом должно стать, по крайней мере, универсальное ядро для мониторинга, корреляции и управления событиями информационной безопасности, легко оснащенное дополнительными функциями в зависимости от места использования, задач, которые адаптированы к интеллектуальным и психофизиологическим особенностям восприятия.