Выпуск #4/2024
Е.И.Ларионова, М.А.Студянникова
Разработка системы формирования правил корреляции SIEM-систем
Разработка системы формирования правил корреляции SIEM-систем
Просмотры: 364
DOI: 10.22184/2070-8963.2024.120.4.74.79
Проведен анализ современных системы мониторинга информационной безопасности и выбрана SIEM-система MaxPatrol. Описаны принципы обработки событий в системе, описан алгоритм построения правил корреляции. Разработана архитектура, интерфейс и модули системы.
Теги: information security is monitoring systems siem (security information and event management) systems siem-system maxpatrol. siem-система maxpatrol информационная безопасность системы siem (security information and event management) системы мониторинга иб
Подпишитесь на журнал, чтобы прочитать полную версию статьи.
Проведен анализ современных системы мониторинга информационной безопасности и выбрана SIEM-система MaxPatrol. Описаны принципы обработки событий в системе, описан алгоритм построения правил корреляции. Разработана архитектура, интерфейс и модули системы.
Теги: information security is monitoring systems siem (security information and event management) systems siem-system maxpatrol. siem-система maxpatrol информационная безопасность системы siem (security information and event management) системы мониторинга иб
Подпишитесь на журнал, чтобы прочитать полную версию статьи.
Отзывы читателей