Журнал «Современная Наука»

Разработка SIEM-системы на базе открытых технологий для предприятий малого и среднего бизнеса

Мансуров Александр Валерьевич (к.т.н., доцент, ФГБОУ ВО «Алтайский государственный университет», г. Барнаул)

Шабала Егор Евгеньевич (ФГБОУ ВО «Алтайский государственный университет», г. Барнаул)

развертывание SIEM-системы для агрегации и обработки данных, критичных для анализа инцидентов информационной безопасности является необходимостью для всех современных предприятий. Однако, предлагаемые коммерческие SIEM-решения на этапах приобретения и эксплуатации являются достаточно дорогими для большинства предприятий среднего и малого бизнеса. Доступной альтернативой в этом случае можно назвать SIEM-системы, построенные с применением компонент на базе открытых технологий. В данной работе предложен подход к построению эффективной SIEM-системы, полностью базирующейся на использовании открытых программных решений. Предлагаемая SIEM-система является полностью информативной, способна выполнять предварительный автоматизированный анализ данных и предлагает необходимый инструментарий для специалистов по защите информации для осуществления комплексного анализа и обработки возникающих инцидентов информационной безопасности на предприятии

Ключевые слова:SIEM, инцидент безопасности, Suricata, ELK, Wazuh

Читать полный текст статьи …

Ссылка для цитирования:
Мансуров А. В., Шабала Е. Е. Разработка SIEM-системы на базе открытых технологий для предприятий малого и среднего бизнеса // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2020. -№06. -С. 116-122 DOI 10.37882/2223-2966.2020.06.24

ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"