Название статьи:
ИНТЕГРИРОВАННЫЙ ПОДХОД К УКРЕПЛЕНИЮ КОНТЕЙНЕРОВ: ОГРАНИЧЕНИЕ ТРАДИЦИОННЫХ EDR И РОЛЬ EPP
Автор:
Каузов В. Е.
Ключевые слова: Endpoint Detection and Response (EDR), управление доступом, конфигурация, машинное обучение
Страницы: 143-147
Аннотация: Современная защита конечных устройств (Endpoint Protection) требует комплексного
подхода, сочетающего укрепление операционных систем, контроль конфигураций,
управление доступом и сбор телеметрии. Проводится сравнительный анализ
традиционных систем обнаружения угроз (EDR) и расширенных решений по защите
конечных устройств (EPP) в контексте обеспечения безопасности контейнеризованных
приложений. Рассматриваются нормативные требования (например, рекомендации CIS
Benchmark), методы мониторинга событий ядра с использованием eBPF и практические
примеры интеграции таких решений, как Tetragon. Предложена математическая модель
оценки эффективности обнаружения аномалий в контейнерной среде, а также приведены
расчёты и иллюстративные таблицы для демонстрации практического применения
описанных подходов.
Полный текст статьи недоступен
Скачать полный текст статьи
Журнал индексируется в Российском индексе научного цитирования (РИНЦ)
Журнал "Оригинальные исследования (ОРИС)" (включен в РИНЦ) ведет прием статей в ближайший номер до 31 декабря 2025 г.
Архив выпусков
- 2025 - Том 15, Выпуск 9
- 2025 - Том 15, Выпуск 8
- 2025 - Том 15, Выпуск 7
- 2025 - Том 15, Выпуск 6
- 2025 - Том 15, Выпуск 5
- 2025 - Том 15, Выпуск 4
- 2025 - Том 15, Выпуск 3
- 2025 - Том 15, Выпуск 2
- 2025 - Том 15, Выпуск 1
- 2024 - Том 14, Выпуск 12
-
Весь архив
