Authors
ИВ Котенко, ИБ Саенко, ОВ Полубелова, АА Чечулин
Publication date
2012
Journal
Проблемы информационной безопасности. Компьютерные системы
Issue
2
Pages
57-68
Publisher
Федеральное государственное автономное образовательное учреждение высшего образования" Санкт-Петербургский политехнический университет Петра Великого"
Description
Анализируются особенности построения и функционирования систем, реализующих технологию управления информацией и событиями безопасности (SIEM-систем). Дается характеристика известных реализаций таких систем, а также обсуждаются особенности проекта Седьмой рамочной программы Европейского Союза MASSIF по созданию SIEM-систем нового поколения. Рассматриваются вопросы решения двух ключевых задач проекта, связанных с анализом событий безопасности на основе моделирования сетевых атак и построения репозитория информации и событий безопасности.
Scholar articles
ИВ Котенко, ИБ Саенко, ОВ Полубелова… - Проблемы информационной безопасности …, 2012