И. В. Котенко, А. А. Кулешов, И. А. Ушаков, “Система сбора, хранения и обработки информации и событий безопасности на основе средств Elastic Stack”, Тр. СПИИРАН, 2017, выпуск 54,страницы 5

Эта публикация цитируется в 5 статьях

Информационная безопасность

Система сбора, хранения и обработки информации и событий безопасности на основе средств Elastic Stack

И. В. Котенко^a, А. А. Кулешов^b, И. А. Ушаков^b

^a Федеральное государственное бюджетное учреждение науки Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН)
^b Федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича» (СПбГУТ)

Аннотация: В статье рассматривается подход к построению системы сбора, хранения и обработки информации и событий безопасности на основе средств Elastic Stack. Анализируются задачи мониторинга и управления инцидентами безопасности, исследуются архитектуры систем мониторинга, выявляются требования к ним, и предлагается архитектура системы сбора, хранения и обработки информации и событий безопасности. Описывается разработанный программный прототип системы и представляются результаты экспериментов с разработанным прототипом.

Ключевые слова: мониторинг и управление инцидентами компьютерной безопасности; SIEM-системы; Elastic Stack; Elasticsearch; Logstash; Kibana.

УДК: 004.056.53

DOI: 10.15622/sp.54.1