Аннотация:
Для контроля и оценки состояния защищенности информационной системы необходимо постоянно отслеживать и анализировать данные, поступающие от различных сенсоров безопасности. В большинстве случае эти данные имеют текстовый формат, поэтому для их анализа используются различные методики визуализации. В настоящей работе рассмотрены основные способы графического представления данных для выявления подозрительной деятельности в информационной системе, обнаружения аномалий в сетевом трафике и анализа защищенности сети.
Ключевые слова:визуализация событий безопасности, анализ сетевого трафика, визуализация графов атак, автоматизированные системы управления событиями безопасности.
Полный текст:
PDF файл (1941 kB)