А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко, “Анализ методов корреляции событий безопасности в SIEM-системах. Часть 2”, Тр. СПИИРАН, 2016, выпуск 49,страницы 208

Эта публикация цитируется в 4 статьях

Информационная безопасность

Анализ методов корреляции событий безопасности в SIEM-системах. Часть 2

А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко

Федеральное государственное бюджетное учреждение науки Санкт-Петербургского института информатики и автоматизации Российской академии наук (СПИИРАН)

Аннотация: Статья является продолжением описания исследований, посвященных анализу методов корреляции событий безопасности в системах управления информацией и событиями безопасности (SIEM-системах). В данной части рассматриваются методы непосредственной корреляции событий безопасности, применяемых на этапах, описанных в предыдущей статье. Приводится классификация рассматриваемых методов корреляции и результаты анализа их достоинств и недостатков, а также оценивается эффективность их применения на различных этапах процесса корреляции.

Ключевые слова: методы корреляции данных; события безопасности; анализ событий безопасности; системы оценки защищенности; SIEM-системы.

УДК: 004.056.53

DOI: 10.15622/sp.49.11