А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко, “Анализ методов корреляции событий безопасности в SIEM-системах. Часть 1”, Тр. СПИИРАН, 2016, выпуск 47,страницы 5

Эта публикация цитируется в 6 статьях

Информационная безопасность

Анализ методов корреляции событий безопасности в SIEM-системах. Часть 1

А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко

Федеральное государственное бюджетное учреждение науки Санкт-Петербургского института информатики и автоматизации Российской академии наук (СПИИРАН)

Аннотация: Статья посвящена анализу методов корреляции событий безопасности в системах управления информацией и событиями безопасности (SIEM-системах). Процесс корреляции событий безопасности рассматривается в виде многоуровневой иерархии этапов, цель каждого из которых заключается в выполнении определенных операций над обрабатываемыми данными безопасности. На основе результатов проведенного анализа в работе приводится описание каждого этапа процесса корреляции и схемы их взаимодействия.

Ключевые слова: процесс корреляция данных; события безопасности; анализ событий безопасности; системы оценки защищенности; SIEM-системы.

УДК: 004.056.53

DOI: 10.15622/sp.47.1