telephone:+7 (8352) 222-490
Mail:info@interactive-plus.ru
rus eng


  1. Main
  2. Students' forum
  3. Students' science: current realities
  4. SIEM - instrument upravleniia informatsionnoi bezo...
Центр научного сотрудничества "Интерактив плюс"
info@interactive-plus.ru
+7 (8352) 222-490
2130122532
Центр научного сотрудничества «Интерактив плюс»
RU
428000
Чувашская Республика
г.Чебоксары
ул.Гражданская, д.75
428000, Россия, Чувашская Республика, г. Чебоксары, улица Гражданская, дом 75
+7 (8352) 222-490
RU
428000
Чувашская Республика
г.Чебоксары
ул.Гражданская, д.75
56.125001
47.208966

SIEM - instrument upravleniia informatsionnoi bezopasnost'iu

Proceeding
DOI: 10.21661/r-474921
Open Access
International Scientific and Practical Conference for Students «Students' science: current realities»
Creative commons logo
Published in:
International Scientific and Practical Conference for Students «Students' science: current realities»
Author:
Kravtsov A. A. 1
Work direction:
Технические науки
Rating:
Article accesses:
1352
Published in:
eLibrary.ru
1 FSFEI of HE "Admiral Makarov State University of See and River Fleet”
For citation:
Kravtsov A. A. (2018). SIEM - instrument upravleniia informatsionnoi bezopasnost'iu. Students' science: current realities, 59-67. Cheboksary: SCC "Interactive plus", LLC. https://doi.org/10.21661/r-474921
  • Metadata
  • Full text
  • Metrics
  • Related articles

Abstract

В данной статье рассмотрены решения по управлению информацией и событиями безопасности – SIEM. Дано определение и указаны задачи, для которых применяются SIEM-системы. Приведены: базовые возможности, модульная структура и пример работы некоторой организации без/с внедрённой SIEM-системой. Проведён краткий обзор рынка и сравнение двух ведущих SIEM-систем на рынке. На основе обзора рынка и результатов сравнения даны рекомендации приобретению SIEM как систем централизованного ведения журнала регистрации и помощи в обнаружении, анализе и смягчении событий безопасности.

References

  1. 1. Security Information and Event Management (SIEM) [Электронный ресурс]. – Режим доступа: http://www.tadviser.ru/index.php/Статья:Security_Information_and_Event_Management_(SIEM)
  2. 2. What is log management and how to choose the right tools [Электронный ресурс]. – Режим доступа: https://www.csoonline.com/article/2126060/network-security/network-security-what-is-log-management-and-how-to-choose-the-right-tools.html
  3. 3. A comprehensive guide to SIEM products [Электронный ресурс]. – Режим доступа: https://searchsecurity.techtarget.com/feature/Introduction-to-SIEM-services-and-products
  4. 4. Top 10 SIEM Products [Электронный ресурс]. – Режим доступа: https://www.esecurityplanet.com/products/top-siem-products.html
  5. 5. Evaluation criteria for SIEM [Электронный ресурс]. – Режим доступа: https://www.csoonline.com/article/2124605/network-security/network-security-evaluation-criteria-for-siem.html
  6. 6. IBM QRadar vs. Splunk [Электронный ресурс]. – Режим доступа: https://www.itcentralstation.com/products/comparisons/ibm-qradar_vs_splunk
  7. 7. IBM QRadar vs. Splunk Enterprise [Электронный ресурс]. – Режим доступа: https://www.trustradius.com/compare-products/ibm-qradar-vs-splunk-enterprise

Comments(0)

When adding a comment stipulate:
  • the relevance of the published material;
  • general estimation (originality and relevance of the topic, completeness, depth, comprehensiveness of topic disclosure, consistency, coherence, evidence, structural ordering, nature and the accuracy of the examples, illustrative material, the credibility of the conclusions;
  • disadvantages, shortcomings;
  • questions and wishes to author.