Цель работы: исследование существующих стандартов индикаторов компрометации и методов обмена
ими для обогащения систем защиты информационных и киберфизических систем.
Метод исследования: системный анализ открытых источников данных об индикаторах компрометации,
стандартах их описания и методов обмена при организации киберразведки.
Полученный результат: сформулированы актуальные проблемы проактивного поиска угроз на примере
применения открытых источников индикаторов компрометации при обработке потоков событий в системах
управления событиями безопасности. Предложена классификация индикаторов, получаемых из внутренних
источников. Сформулированы основные проблемы обработки динамических потоков данных об угрозах в
условиях изменяемых векторов атак.
Установлено, что в отрасли киберразведки в настоящее время отсутствует единое решение в части стандартизации обмена информацией между различными платформами, но при этом имеют место ряд доминирующих стандартов и форматов обмена подобными данными. В ходе подготовки обзора существующих стандартов рассмотрены и структурированы задачи выявления ранее неизвестных методов атак на основе применения открытых источников индикаторов компрометации при обработке данных в системах управления
инцидентами безопасности и предложены методы их решения.
Научная новизна: представленная статья является одной из первых отечественных работ, посвященных
анализу актуальных исследований по организации работы с источниками данных киберразведки. Рассмотрены и систематизированы источники индикаторов компрометации и предложена их классификация. Сформулированы основные проблемы обработки динамических потоков данных об угрозах в условиях изменяемых
векторов атак.