Esošo ielaušanās atklāšanas sistēmu efektivitātes novērtēšana mazos un vidējos uzņēmumos (MVU)

Kiberdraudi arvien vairāk skar mazos un vidējos uzņēmumus (MVU), taču tiem parasti nav nepieciešamo resursu, lai ieviestu stingrus drošības pasākumus. Lai gan ielaušanās atklāšanas sistēmas (IDS) ir būtiskas tīklu aizsardzībai, to efektivitāti MVU ierobežo resursu ierobežojumi, augsti viltus pozitīvu rezultātu rādītāji un konfigurāciju sarežģītība. Šis pētījums novērtē MVU jau izmantotās IDS pārvaldības sistēmas, identificē to nepilnības un ierosina ideālu stratēģisko IDS pārvaldības sistēmu, kas atbilst MVU prasībām.Lai novērtētu IDS efektivitāti, pētījumā tiek izmantoti PCAP faili eksperimentālai validācijai, reālās pasaules datu analīzei un literatūras apskatam. Lai uzlabotu draudu noteikšanu, vienlaikus samazinot uzturēšanas izmaksas, sistēmā ir iekļauti svērtie novērtējuma modeļi, uzlabotas noteikumu kopas un aktīvu un draudu kartēšana. Rezultāti liecina, ka ir samazinājies viltus trauksmes, palielināta precizitāte un labāka resursu izmantošana, padarot IDS izvietošanu praktiskāku MVU.Šis pētījums sniedz ieguldījumu sistemātiskā stratēģijā efektīvai IDS pārvaldībai, piedāvājot MVU praktisku ieskatu un ieteikumus to kiberdrošības stāvokļa uzlabošanai.