Журнал «Современная Наука»

Модель процесса обработки событий информационной безопасности

Гайнов Артур Евгеньевич (Соискатель, Кубанский институт информационной защиты, г. Краснодар)

Заводцев Илья Валентинович (к.т.н., доцент, Кубанский институт информационной защиты, г. Краснодар)

В настоящей статье рассмотрены существующие модели процесса обработки событий информационной безопасности, выявлены и проанализированы их сильные и слабые стороны. Предложена усовершенствованная модель данного процесса, отличающаяся от существующих тем, что для обработки событий используются признаки содержащиеся, как в лог-файлах, так и в данных, полученных от сотрудников/клиентов организации, с учетом требований производительности. При этом данные, полученные от сотрудников/клиентов организации, представлены разнообразными модальностями из пространства графических и текстовых материалов, характеризующихся различными статистическими свойствами. Использование в SIEM-системах указанных данных будет способствовать повышению оперативности и точности обнаружения инцидентов информационной безопасности.

Ключевые слова:инцидент информационной безопасности, SIEM-система, лог-файл, мультимодальность.

Читать полный текст статьи …

Ссылка для цитирования:
Гайнов А. Е., Заводцев И. В. Модель процесса обработки событий информационной безопасности // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2017. -№03-04. -С. 44-49

ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"