ПРИКАСПИЙСКИЙ ЖУРНАЛ

УПРАВЛЕНИЕ И ВЫСОКИЕ ТЕХНОЛОГИИ

РАЗРАБОТКА МЕТОДОВ ОБНАРУЖЕНИЯ ВРЕДОНОСНОГО ВОЗДЕЙСТВИЯ НА ОСНОВЕ КОРРЕЛЯЦИОННОГО АНАЛИЗА СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В SIEM-СИСТЕМАХ

Читать

Шишков Сергей Анатольевич, Путято Михаил Михайлович, Макарян Александр Самвелович, Немчинова Валерия Олеговна РАЗРАБОТКА МЕТОДОВ ОБНАРУЖЕНИЯ ВРЕДОНОСНОГО ВОЗДЕЙСТВИЯ НА ОСНОВЕ КОРРЕЛЯЦИОННОГО АНАЛИЗА СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В SIEM-СИСТЕМАХ // Прикаспийский журнал:  управление и высокие технологии. — 2022. — №3. — Стр. 103-111.

Шишков Сергей Анатольевич - Кубанский государственный технологический университет

Путято Михаил Михайлович - Кубанский государственный технологический университет

Макарян Александр Самвелович - Кубанский государственный технологический университет

Немчинова Валерия Олеговна - Кубанский государственный технологический университет

По мере развития информационных технологий обработка информации стала основной проблемой обеспечения защиты, так как число источников, из которых поступают актуальные данные по текущему состоянию защищенности, непрерывно увеличивается. Решением проблемы является использование систем SIEM. SIEM объединяет в себе классы управления информацией по безопасности и управления событиями безопасности. Решения управления информацией по безопасности обеспечивают долгосрочное хранение и анализ данных различных объектов инфраструктуры организации. Системы управления событиями безопасности реализуют мониторинг событий безопасности в реальном времени. Совмещая эти решения в SIEM-системах, специалисты по информационной безопасности могут выявить кибератаки и нарушения политик безопасности на ранних стадиях и минимизировать ущерб от них. Также решения SIEM помогают оценить защищенность информационных систем и актуальные для предприятия риски. В статье представлен анализ существующих решений информационной безопасности в области SIEM-систем. Описаны источники события для систем корреляции, указаны решаемые задачи SIEM, разобрана логика и структура SIEM. Произведен обзор популярных методов корреляции, описано применение данной системы как инструмента в области информационной безопасности. В статье представлена процедура разработки правила корреляции на примере системы MaxPatrol SIEM.

Ключевые слова: SIEM-система, событие ИБ, инцидент ИБ, информационная безопасность, угроза ИБ, уязвимость