мережевий трафік

Проаналізовано фундаментальну модель SOAR (Security Orchestration, Auto- mation, and Response) у контексті кібербезпеки віртуальних мереж. Охарактеризовано синтез основних концепцій оркестрації, автоматизації та реагування, які є критичними елементами сучасних підходів до управління ризиками та захисту інформаційних систем. Особлива увага приділена інтеграції SOAR із наявними технологіями кібербезпеки, такими як SIEM, EDR, XDR, що дає змогу формувати єдину екосистему безпеки, забезпечуючи швидке виявлення загроз, їх класифікацію та оперативне реагування.

The problem of joint detection and rating intensity of а stream applications in telecommunication system is examined. A mathematical model, which includes a flow model, procedure of estimation of parameters and threshold device, which finds that or other critical level which determines the level  of traffic intensity, is offered in the article. In algorithms which describe functioning of this mathematical model, key moments is an exposure of critical level of loading, which consists in the evaluation of trend of unstationarity and determination of achievement of critical level.