Page 39 - ИССЛЕДОВАНИЯ И ИННОВАЦИИ СИНЕРГИЯ ЗНАНИЙ И ПРАКТИКИ ч2
P. 39
«Исследования и инновации: синергия знаний и практики»
Эти программы могут обрабатывать данные телеметрии, систем
безопасности и бизнес-аналитики. Они загружают данные, проводят
предварительную обработку, выбирают методы обнаружения
аномалий, выполняют обнаружение и предоставляют визуализацию
результатов. Примеры включают мониторинг производительности
серверов компании Google или выявление подозрительной активности
в сетевом трафике компании Microsoft [2].
В первой группе программ, которые используют данные
телеметрии можно выделить такие программы, как Splunk
и Prometheus.
Splunk - платформа для анализа машинных данных, включая
данные телеметрии. Она обнаруживает аномалии, указывающие на
неисправности оборудования, и предоставляет уведомления для
принятия мер по их устранению. Позволяет анализировать данные с
датчиков IoT и создавать пользовательские отчеты [3].
Prometheus - база данных временных рядов, собирающая данные
с различных источников, включая датчики на промышленном
оборудовании. Определяет аномалии по установленным правилам
и пороговым значениям, обеспечивая контроль состояния
оборудования [4].
Во второй группе программ, которые работают с данными систем
безопасности, можно выделить такое ПО, как IBM QRadar и Wireshark.
IBM QRadar Security Intelligence Platform включает IBM QRadar
SIEM - система сбора и анализа событий, объединяющая данные из
логов событий для обнаружения вторжений в компьютерные сети.
Программа загружает данные из систем безопасности, таких как
системы обнаружения вторжений, для обнаружения аномальных точек,
указывающих на попытки вторжения [5].
Wireshark - это программа для захвата и анализа сетевого
трафика, позволяющая изучать данные в захваченных сетевых пакетах.
39
