Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Применение алгоритма комбинированной обработки потоков информации о событиях безопасности в автоматизированных системах специального назначения
- Авторы
- Кузнецов Александр Васильевич a.kuznetsov@ntc-vulkan.ru, руководитель отдела безопасности информационных систем, ООО «НТЦ «Вулкан», Москва, Россия Тел. 8 (495) 663-95-16
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- программно-аппаратный комплекс / SIEM-система / инцидент / сообщение / пропускная способность
- Год
- 2018 номер журнала 4 Страницы 69 - 73
- Индекс УДК
- 004.056.5
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Предложен способ разделения потока информации о событиях безопасности на "онлайн"- и "офлайн"-подпотоки, представлены алгоритм решения поставленной задачи и результаты его применения.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Бородакий Ю. В., Добродеев А. Ю., Нащекин П. А., Бутусов И. В. О подходах к реализации централизованной системы управления информационной безопасностью АСУ военного и специального назначения // Вопросы кибербезопасности. 2014. № 2 (3). С. 2-9.
Куканова Н. Управление инцидентами информационной безопасности // Открытые системы. СУБД. 2006. № 10. С. 58-62.
Global State of Information Security® Survey 2017 [Электронный ресурс]. Режим доступа: http://www.pwc.com/gx/en/ issues/cyber-security/information-security-survey.html
Кузнецов А. В. Оценка влияния регистрации событий на производительность источника событий в рамках определения политики управления событиями // Вопросы защиты информации. 2015. № 4. С. 30-33.
White Paper: Determining the Scalability of Combined Client Access and Hub Transport Server Roles in Exchange 2007 [Электронный ресурс]. Режим доступа: https://technet. microsoft.com/ru-ru/library/dd901772(v=EXCHG.80).aspx.
Сигал И. Х., Иванова А. П. Введение в прикладное дискретное программирование: модели и вычислительные алгоритмы. - М.: Физматлит, 2002. С. 22-25.
Кузнецов А. В. Программная реализация алгоритмического аппарата управления событиями безопасности и результаты ее применения // Безопасность информационных технологий. 2017. № 4. С. 52-59.
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 [Электронный ресурс]. Код доступа: https://www.isaca.org/Journal/archives/ 2018/Volume-3/Pages/event-category-catalog-for-soc-use-cases.aspx.
- Купить
