Authors
Игорь Витальевич Котенко, Игорь Борисович Саенко, Ольга Витальевна Полубелова, Андрей Алексеевич Чечулин
Publication date
2012/3/1
Journal
Информатика и автоматизация
Volume
1
Issue
20
Pages
27-56
Description
Применение SIEM-технологии (технологии управления информацией и событиями безопасности) является перспективным направлением в области защиты информации, особенно для критически важных инфраструктур. В статье приводятся общие положения по построению и функционированию систем, реализующих данную технологию, дается характеристика известных реализаций таких систем, а также обсуждаются особенности проекта MASSIF Седьмой рамочной программы Европейского Союза по созданию перспективных систем управления событиями и информационной безопасностью. Рассматриваются вопросы решения двух ключевых задач проекта, связанных с анализом событий безопасности на основе моделирования сетевых атак и построения репозитория.
Scholar articles
ИВ Котенко, ИБ Саенко, ОВ Полубелова… - Информатика и автоматизация, 2012