978-5-6042142-4-4 10.21661/a-574 Студенческая наука: современные реалии Students' science: current realities

В сборнике представлены материалы участников VI Международной студенческой научно-практической конференции, посвященные актуальным вопросам науки и образования. Приведены результаты оригинальных научных разработок и учебно-методические пособия с участием студентов высшего и среднего профессионального образования, а также магистрантов.

 chief_editor Широков Олег Николаевич Shirokov Oleg Nikolaevich 425954@rambler.ru Абрамова Людмила Алексеевна Abramova Lyudmila Alexeevna labramova@interactive-plus.ru executive_editor Яковлева Татьяна Валериановна Yakovleva Tatyana Valerianovna info@interactive-plus.ru associate_editor Толкушкина Наталья Константиновна Tolkushkina Natalya Konstantinovna ntolkushkina@interactive-plus.ru chief_editor Широков Олег Николаевич Shirokov Oleg Nikolaevich Абрамова Людмила Алексеевна Abramova Lyudmila Alexeevna Бекназаров Рахым Агибаевич Beknazarov Rahym Agibaevich Иваницкий Александр Юрьевич Ivanitsky Aleksandr Yuryevich Мейманов Бактыбек Каттоевич Meimanov Baktybek Kattoevich Студенческая наука: современные реалии Students' science: current realities 01 01 1900 Чебоксары Центр научного сотрудничества «Интерактив плюс» 2019 © 2018 Andrei A. Kravtsov © 2018 Кравцов А. А. 2018 Кравцов А. А. Andrei A. Kravtsov This work is licensed under a Creative Commons Attribution 4.0 International License (CC BY 4.0) Это произведение доступно по лицензии Creative Commons Attribution 4.0 International (CC BY 4.0) 10.21661/r-474921 474921 SIEM – инструмент управления информационной безопасностью SIEM - instrument upravleniia informatsionnoi bezopasnost'iu Кравцов Андрей Андреевич Kravtsov Andrei Andreevich pupkin.andru@yandex.ru ФГБОУ ВО «Государственный университет морского и речного флота им. адмирала С.О. Макарова» Россия FSFEI of HE "Admiral Makarov State University of See and River Fleet” Russia 59 67

в данной статье рассмотрены решения по управлению информацией и событиями безопасности – SIEM. Дано определение и указаны задачи, для которых применяются SIEM-системы. Приведены: базовые возможности, модульная структура и пример работы некоторой организации без/с внедрённой SIEM-системой. Проведён краткий обзор рынка и сравнение двух ведущих SIEM-систем на рынке. На основе обзора рынка и результатов сравнения даны рекомендации приобретению SIEM как систем централизованного ведения журнала регистрации и помощи в обнаружении, анализе и смягчении событий безопасности.

 сбор информации анализ информации управление безопасностью SIEM журналы событий References Security Information and Event Management (SIEM) [Электронный ресурс]. – Режим доступа: http://www.tadviser.ru/index.php/Статья:Security_Information_and_Event_Management_(SIEM) Security Information and Event Management (SIEM) http://www.tadviser.ru/index.php/Статья What is log management and how to choose the right tools [Электронный ресурс]. – Режим доступа: https://www.csoonline.com/article/2126060/network-security/network-security-what-is-log-management-and-how-to-choose-the-right-tools.html What is log management and how to choose the right tools https://www.csoonline.com/article/2126060/network-security/network-security-what-is-log-management-and-how-to-choose-the-right-tools.html A comprehensive guide to SIEM products [Электронный ресурс]. – Режим доступа: https://searchsecurity.techtarget.com/feature/Introduction-to-SIEM-services-and-products A comprehensive guide to SIEM products https://searchsecurity.techtarget.com/feature/Introduction-to-SIEM-services-and-products Top 10 SIEM Products [Электронный ресурс]. – Режим доступа: https://www.esecurityplanet.com/products/top-siem-products.html Top 10 SIEM Products https://www.esecurityplanet.com/products/top-siem-products.html Evaluation criteria for SIEM [Электронный ресурс]. – Режим доступа: https://www.csoonline.com/article/2124605/network-security/network-security-evaluation-criteria-for-siem.html Evaluation criteria for SIEM https://www.csoonline.com/article/2124605/network-security/network-security-evaluation-criteria-for-siem.html IBM QRadar vs. Splunk [Электронный ресурс]. – Режим доступа: https://www.itcentralstation.com/products/comparisons/ibm-qradar_vs_splunk IBM QRadar vs. Splunk https://www.itcentralstation.com/products/comparisons/ibm-qradar_vs_splunk IBM QRadar vs. Splunk Enterprise [Электронный ресурс]. – Режим доступа: https://www.trustradius.com/compare-products/ibm-qradar-vs-splunk-enterprise IBM QRadar vs. Splunk Enterprise https://www.trustradius.com/compare-products/ibm-qradar-vs-splunk-enterprise