И. В. Котенко, А. А. Кулешов, И. А. Ушаков, “Система сбора, хранения и обработки информации и событий безопасности на основе средств Elastic Stack”, Тр. СПИИРАН, 54 (2017), 5

Труды СПИИРАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Информатика и автоматизация:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды СПИИРАН, 2017, выпуск 54, страницы 5–34
DOI: https://doi.org/10.15622/sp.54.1 (Mi trspy964)

Эта публикация цитируется в 5 научных статьях (всего в 5 статьях)

Информационная безопасность

Система сбора, хранения и обработки информации и событий безопасности на основе средств Elastic Stack

И. В. Котенко^a, А. А. Кулешов^b, И. А. Ушаков^b

^a Федеральное государственное бюджетное учреждение науки Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН)
^b Федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича» (СПбГУТ)

PDF полного текста (1657 kB) Список цитирования (5)

DOI: https://doi.org/10.15622/sp.54.1

Аннотация: В статье рассматривается подход к построению системы сбора, хранения и обработки информации и событий безопасности на основе средств Elastic Stack. Анализируются задачи мониторинга и управления инцидентами безопасности, исследуются архитектуры систем мониторинга, выявляются требования к ним, и предлагается архитектура системы сбора, хранения и обработки информации и событий безопасности. Описывается разработанный программный прототип системы и представляются результаты экспериментов с разработанным прототипом.

Ключевые слова: мониторинг и управление инцидентами компьютерной безопасности; SIEM-системы; Elastic Stack; Elasticsearch; Logstash; Kibana.

Финансовая поддержка	Номер гранта
Российский научный фонд	15-11-30029
Работа выполнена при финансовой поддержке РНФ (проект № 15-11-30029).

Реферативные базы данных:

Тип публикации: Статья

УДК: 004.056.53

Образец цитирования: И. В. Котенко, А. А. Кулешов, И. А. Ушаков, “Система сбора, хранения и обработки информации и событий безопасности на основе средств Elastic Stack”, Тр. СПИИРАН, 54 (2017), 5–34

Цитирование в формате AMSBIB

\RBibitem{KotKulUsh17}

\by И.~В.~Котенко, А.~А.~Кулешов, И.~А.~Ушаков

\paper Система сбора, хранения и обработки информации и событий безопасности на основе средств Elastic Stack

\jour Тр. СПИИРАН

\yr 2017

\vol 54

\pages 5--34

\mathnet{http://mi.mathnet.ru/trspy964}

\crossref{https://doi.org/10.15622/sp.54.1}

\elib{https://elibrary.ru/item.asp?id=30282018}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/trspy964

https://www.mathnet.ru/rus/trspy/v54/p5

Эта публикация цитируется в следующих 5 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Статистика просмотров:
Страница аннотации:	285
PDF полного текста:	827

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы