سازمان جغرافیایی نیروهای مسلح

| ورود به سامانه | ثبت نام

صفحه اصلی / پانزدهمین کنفرانس ملی و دومین کنفرانس بین المللی فرماندهی و کنترل ایران

کاربست هوش مصنوعی در تجزیه و تحلیل امنیت اطلاعات(SIEM)

نویسندگان :

مجید جعفری¹ محمد رضا فرجی پور² محمد رضا موحدی صفت³

1- دانشگاه عالی دفاع ملی 2- دانشگاه عالی دفاع ملی 3- دانشگاه عالی دفاع ملی

کلمات کلیدی :

هوش مصنوعی،امنیت سایبری،امنیت اطلاعات و مدیریت رویداد

چکیده :

سیستم‌های امنیت اطلاعات و مدیریت رویداد در عملیات‌های امنیت سایبری مدرن نقش مهمی دارند و به‌عنوان مرکز عصبی برای تشخیص تهدید، پاسخ به حادثه و انطباق با مقررات عمل می‌کنند. به دلیل ماهیت دائمی و در حال تحول تهدیدات امنیت سایبری،که ابزارهای پیچیده ای را برای شناسایی و کاهش می طلبد، نیاز به تغییر راهبردهای امنیت سایبری از اقدامات دفاع واکنشی به راهبردهای های پیشگیرانه شکار تهدید و کاهش خطر وجود دارد. بنابراین به نظر می رسد، ادغام هوش مصنوعی در سیستم‌های امنیت اطلاعات و مدیریت رویداد به ‌عنوان ستون فقرات اساسی مراکز عملیات امنیتی مدرن، به عنوان یک راه حل مناسب و شاید اجتناب ناپذیر باشد.همانطور که هوش مصنوعی و یادگیری ماشین به پیشرفت خود ادامه می دهند، نقش آنها در به تجزیه و تحلیل امنیت اطلاعات طور فزاینده ای حیاتی می شود.در این مقاله پس از بررسی ویژگی ها و اجزاء یک سیستم امنیت اطلاعات و مدیریت رویداد، به بررسی کاربست فناوری هوش مصنوعی در هر کدام از این ویژگی ها و اجزا پرداخته شده است.در ادامه با مرور برخی نمونه های عملی از به کارگیری هوش مصنوعی در سیستمهای امنیت اطلاعات و مدیریت رویداد، چالشهای به کارگیری این فناوری در این سیستمها نیز، بررسی شده است.