Details
Title | Новое поколение систем мониторинга и управления инцидентами безопасности // Научно-технические ведомости Санкт-Петербургского государственного политехнического университета. Сер.: Информатика. Телекоммуникации. Управление: научное издание. – 2014. – № 3 (198) |
---|---|
Creators | Котенко Игорь Витальевич ; Саенко Игорь Борисович ; Юсупов Рафаэль Мидхатович |
Organization | Министерство образования и науки Российской Федерации |
Imprint | Санкт-Петербург: ПОЛИТЕХ-ПРЕСС, 2014 |
Collection | Общая коллекция |
Subjects | Вычислительные сети — Обеспечение сохранности данных ; мониторинг ; управление безопасности ; информационные инфраструктуры ; системы безопасности |
UDC | 004.7.056.5(045) |
Document type | Article, report |
File type | |
Language | Russian |
Rights | Свободный доступ из сети Интернет (чтение, печать, копирование) |
Record key | RU\SPSTU\edoc\22644 |
Record create date | 9/4/2014 |
Обоснована технологическая необходимость разработки нового поколения систем мониторинга и управления инцидентами безопасности, основанных на технологии управления информацией и событиями безопасности. Приведены типовая архитектура и основные решения по построению отдельных модулей таких систем, осуществляющих устойчивый сбор данных о событиях безопасности, их универсальную трансляцию, масштабируемую обработку, гибридное онтологическое хранение и многофункциональную визуализацию, а также межуровневую корреляцию событий, моделирование атак и прогностический анализ безопасности. Сформулированы предложения по применению таких систем в предметных областях, касающихся обеспечения безопасности в критических инфраструктурах.
- 1-1
Access count: 1361
Last 30 days: 12