МЕТОДИКА ТЕСТУВАННЯ МОЖЛИВОСТЕЙ ПРОГРАМНИХ РІШЕНЬ ENDPOINT DETECTION AND RESPONSE (EXTENDED DETECTION AND RESPONSE)

Роман Штонда; Олексій Чередниченко; Денис Фомкін; Олена Бокій; Павло Куцаєв

doi:10.28925/2663-4023.2025.27.737

Автор(и)

Роман Штонда Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0001-5986-0847
Олексій Чередниченко Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0002-0816-8321
Денис Фомкін Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0003-0128-9355
Олена Бокій Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0009-0006-3459-5665
Павло Куцаєв Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0002-3235-3316

DOI:

https://doi.org/10.28925/2663-4023.2025.27.737

Ключові слова:

кібератаки, кібербезпека, кіберзахист, кіберінциденти, кінцевий пристрій, рішення

Анотація

В умовах функціонування сучасного кіберпростору програмні рішення Endpoint Detection and Response (Extended Detection and Response) є запорукою кіберзахисту. Ці рішення відіграють ключову роль у кіберзахисті кінцевих пристроїв що функціонують в інформаційно-комунікаційних системах та електронних комунікаційних мережах. Однак ефективність цих рішень може суттєво відрізнятись. Саме тому необхідний є комплексний підхід до тестування їх можливостей, що дозволить ефективно їх оцінити.

У даній статті рoзглянуто методику тестування можливостей програмних рішень Endpoint Detection and Response (Extended Detection and Response). Тестування програмних рішень Endpoint Detection and Response (Extended Detection and Response) здійснюється за наступними методиками, що запропоновані авторами статті: перевірка організаційних питань; перевірка можливостей щодо інсталяції, видалення, та роботи в системі; перевірка конфігурування, редагування політик та правил; перевірка функцій консолі; перевірка питань менеджменту індикаторів загроз, виявлення, реагування та блокування загроз; перевірка можливостей проведення аналізу та здійснення збору даних; перевірка додаткових функцій та модулів. Після проведення тестування за переліченими методиками необхідно здійснити оцінку результатів тестування. Дана оцінка результатів здійснюється окремо по кожному програмному рішенню Endpoint Detection and Response (Extended Detection and Response) для кожної операційної системи та їх порівняльний аналіз за балами та коефіцієнтами. За результатами тестування відпрацьовується звіт, в якому надаються конкретні пропозиції щодо вибору найбільш доцільного програмного рішення для застосування на кінцевих пристроях із врахуванням результатів практичного тестування, організаційно-фінансових питань та наявності експертного висновку Державної служби спеціального зв’язку та захисту інформації України.

Завантаження

Дані завантаження ще не доступні.

Посилання

Overview of endpoint detection and response. (n. d.). https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/overview-endpoint-detection-response?view=o365-worldwide

Oleksenko, V., Shtonda, R., Chernish, Y., & Maltseva, I. (2022). Modern approaches to providing cyber security in radio relay communication lines. Electronic Professional Scientific Journal “Cybersecurity: Education, Science, Technique”, 1(17), 57–64. https://doi.org/10.28925/2663-4023.2022.17.5764

Shtonda, R., Chernish, Y., Maltseva, I., Tsykalo, Y., Chaika, Y., & Polishchuk, S. (2023). Practical approaches to cyber protection of mobile devices with the help of a solution endpoint detection and response. Electronic Professional Scientific Journal “Cybersecurity: Education, Science, Technique”, 1(21), 17–31. https://doi.org/10.28925/2663-4023.2023.21.1731

[Shtonda, R. M., Ostapchuk, V. M., & Radzivilov, H. D. (2023). Using the Endpoint Detection and Response solution for cyber defence of mobile devices. Cyber warfare: intelligence, protection and counteraction: Proceedings of the First International Scientific and Practical Conference.

Shtonda, R.M., & Chaika, Ye. I. (2023). Cybersecurity of mobile devices using Endpoint Detection and Response solution. Information Technologies in Culture, Art, Education, Science, Economics and Business: Materials of the VIII International Scientific and Practical Conference, 94–95.

Shtonda, R. M, Tereshchenko, T. P., Chernysh, Yu. O., & Maltseva, I. R. (2023). Investigation of the capabilities of the CrowdStrike Falcon platform to provide cyber security for endpoint devices. Principles of Science. Ideals, Norms, Values in Science and Style of Scientific Thinking: XVI International Scientific and Practical Conference, 20–22.