И. В. Котенко, И. Б. Саенко, Р. М. Юсупов, “Новое поколение систем мониторинга и управления инцидентами безопасности”, Научно-технические ведомости СПбГПУ. Информатика. Телекоммуникации. Управление, 2014, выпуск 3(198),страницы 7

Инфокоммуникационные технологии

Новое поколение систем мониторинга и управления инцидентами безопасности

И. В. Котенко^a, И. Б. Саенко^b, Р. М. Юсупов^a

^a Федеральное государственное бюджетное учреждение науки Санкт-Петербургский институт информатики и автоматизации Российской академии наук
^b Федеральное государственное бюджетное учреждение науки Институт проблем транспорта им. Н.С. Соломенко Российской академии наук

Аннотация: Обоснована технологическая необходимость разработки нового поколения систем мониторинга иуправления инцидентами безопасности, основанных на технологии управления информацией и событиями безопасности. Приведены типовая архитектура и основные решения по построению отдельных модулей таких систем, осуществляющих устойчивый сбор данных о событиях безопасности, их универсальную трансляцию, масштабируемую обработку, гибридное онтологическое хранение и многофункциональную визуализацию, а также межуровневую корреляцию событий, моделирование атак и прогностический анализ безопасности. Сформулированы предложения по применению таких систем в предметных областях, касающихся обеспечения безопасности в критических инфраструктурах.

Ключевые слова: мониторинг и управление безопасностью, компьютерная сеть, событие безопасности, информационная инфраструктура.

УДК: 004.056.5