|
Труды СПИИРАН, 2012, выпуск 20, страницы 27–56
(Mi trspy488)
|
|
|
|
Эта публикация цитируется в 7 научных статьях (всего в 7 статьях)
Применение технологии управления информацией и событиями безопасности для защиты информации в критически важных инфраструктурах
И. В. Котенко, И. Б. Саенко, О. В. Полубелова, А. А. Чечулин Санкт-Петербургский институт информатики и автоматизации РАН
Аннотация:
Применение SIEM-технологии (технологии управления информацией и событиями безопасности) является перспективным направлением в области защиты информации, особенно для критически важных инфраструктур. В статье приводятся общие положения по построению и функционированию систем, реализующих данную технологию, дается характеристика известных реализаций таких систем, а также обсуждаются особенности проекта MASSIF Седьмой рамочной программы Европейского Союза по созданию перспективных систем управления событиями и информационной безопасностью. Рассматриваются вопросы решения двух ключевых задач проекта, связанных с анализом событий безопасности на основе моделирования сетевых атак и построения репозитория.
Ключевые слова:
информационная безопасность, события безопасности, критическая инфраструктура, мониторинг безопасности, моделирование сетевых атак, репозиторий.
Поступила в редакцию: 22.03.2012
Образец цитирования:
И. В. Котенко, И. Б. Саенко, О. В. Полубелова, А. А. Чечулин, “Применение технологии управления информацией и событиями безопасности для защиты информации в критически важных инфраструктурах”, Тр. СПИИРАН, 20 (2012), 27–56
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/trspy488 https://www.mathnet.ru/rus/trspy/v20/p27
|
|