Уровень защищенности информационно-коммуникационного сектора предприятия является следствием эффективности решения задач системного анализа, управления и обработки информации корпоративной вычислительной сети. В статье анализируется проблематика реагирования на инциденты в киберпространстве на основе существующих централизованных и распределенных систем сбора и анализа событий. Рассматриваются угрозы несанкционированных воздействий со стороны доверенных пользователей. На обзор выносится оригинальный метод системного анализа, управления и обработки информации корпоративной вычислительной сети. Научная новизна предлагаемого решения заключается в возможности автоматического управления трафиком вычислительной сети и локальными информационными процессами ее хостов на основе объективного и информативного реестра событий, защищенного от различных внешних возмущений (от атак имперсонации до фальсификации записей) посредством использования модифицированного децентрализованного блокчейн-хранилища с системой управления доверием к регистрируемым событиям.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.