Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Исследование количества информации о событиях безопасности
- Авторы
- Кузнецов Александр Васильевич 1283_my@mail.ru, канд. техн. наук, руководитель группы архитекторы, ООО «РТК Информационная безопасность», Москва, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- событие безопасности / источник событий безопасности / подсистема хранения данных / центр мониторинга информационной безопасности / набор данных / количество информации / поток данных
- Год
- 2024 номер журнала 3 Страницы 32 - 37
- Индекс УДК
- 004.056
- Код EDN
- VUWWOR
- Код DOI
- 10.52190/2073-2600_2024_3_32
- Тип статьи
- Научная статья
- Аннотация
- В работе представлены результаты исследования сохраняемого количества информации о событиях безопасности для типовых источников и способ установления их среднего размера, которые позволят повысить эффективность хранения данных в центрах мониторинга ИБ (SOC).
- Полный текст статьи
- Для прочтения полного текста необходимо купить статью
- Список цитируемой литературы
-
Волошин Б. В., Жуков В. Г. Об особенностях построения систем управления информационной безопасностью автоматизированной системы // Актуальные проблемы авиации и космонавтики. 2015. Т. 1. № 11. С. 485-487.
Кузнецов А. В. Способ организации процесса управления событиями, в части их обработки, в рамках системы управления информационной безопасностью предприятия // Вопросы защиты информации. 2015. № 2 (109). С. 57-62.
Котенко И. В., Левшун Д. А. Методы интеллектуального анализа системных событий для обнаружения многошаговых кибератак: использование методов машинного обучения // Искусственный интеллект и принятие решений. 2023. № 3. С. 3-15.
Шелухин О. И. Технологии машинного обучения в сетевой безопасности. - М.: Горячая Линия - Телеком, 2022. C. 158-222.
Кларенс Чио, Дэвид Фримэн Машинное обучение и безопасность. - М: ДМК Пресс, 2019. C. 296-305.
Кузнецов А. В. Организация раздельного хранения данных о событиях безопасности // Вопросы кибербезопасности. 2024. № 2 (60). С.22-28. DOI: 10.21681/2311-3456-2024-2-22-28.
ГОСТ 8.417-2002. Государственная система обеспечения единства измерений. Единицы величин».
Log and event storage best practices [Электронный ресурс]. Режим доступа: https://help.deepsecurity.trendmicro.com/10_3/azure/Events-Alerts/Log-Event-Data-Storage.html (дата обращения: 27.05.2024).
Estimating the size of message logs [Электронный ресурс]. Режим доступа: https://www.ibm.com/docs/en/sva/ 10.0.6?topic=logging-estimating-size-message-logs (дата обращения: 27.05.2024).
Event Log File Format [Электронный ресурс]. Режим доступа: https://learn.microsoft.com/en-us/windows/ win32/ eventlog/ event-log-file-format (дата обращения: 27.05.2024).
Ростелеком-Солар - участник Инфофорум [Электронный ресурс]. Режим доступа: https://infoforum.ru/wp-content/uploads/2023/01/Rostelekom-Solar.pdf (дата обращения: 27.05.2024).
Аналитика доменов в зоне.RU [Электронный ресурс]. Режим доступа: https://timeweb.com/ru/community/ articles/analitika-domenov-v-zone-ru (дата обращения: 27.05.2024).
Коротченко А. Г., Кумагина Е. А., Сморякова В. М. Введение в многокритериальную оптимизацию. Учебно-методическое пособие. - Нижний Новгород: Нижегородский госуниверситет, 2017. С. 26-29.
- Купить
- 500.00 руб
