|
Эта публикация цитируется в 5 научных статьях (всего в 5 статьях)
Информационная безопасность
Система сбора, хранения и обработки информации и событий безопасности на основе средств Elastic Stack
И. В. Котенкоa, А. А. Кулешовb, И. А. Ушаковb a Федеральное государственное бюджетное учреждение науки Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН)
b Федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича» (СПбГУТ)
Аннотация:
В статье рассматривается подход к построению системы сбора, хранения и обработки информации и событий безопасности на основе средств Elastic Stack. Анализируются задачи мониторинга и управления инцидентами безопасности, исследуются архитектуры систем мониторинга, выявляются требования к ним, и предлагается архитектура системы сбора, хранения и обработки информации и событий безопасности. Описывается разработанный программный прототип системы и представляются результаты экспериментов с разработанным прототипом.
Ключевые слова:
мониторинг и управление инцидентами компьютерной безопасности; SIEM-системы; Elastic Stack; Elasticsearch; Logstash; Kibana.
Образец цитирования:
И. В. Котенко, А. А. Кулешов, И. А. Ушаков, “Система сбора, хранения и обработки информации и событий безопасности на основе средств Elastic Stack”, Тр. СПИИРАН, 54 (2017), 5–34
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/trspy964 https://www.mathnet.ru/rus/trspy/v54/p5
|
|