Аннотация:
Рассматриваются аспекты организации мониторинга информационной безопасности (ИБ) информационных систем (ИC) на основе технологий SIEM (Security information and event management) в качестве сервиса. Сервис предоставляется центром обработки данных (ЦОД) на основе облачных технологий. Обеспечение качества услуги по мониторингу ИБ в облаке требует определенной модификации традиционной процедуры сбора и обработки данных в SIEM. Предлагается использование специализированных компонентов-посредников сбора первичных данных о функционировании ИС, что позволяет обеспечить сопоставимое качество мониторинга ИБ для локальных и облачных SIEM.
Полный текст:
PDF файл (152 kB)