Development of SIEM-systems correlation rule generation system
- Authors: Larionova E.I.1, Studyannikova M.A.1
-
Affiliations:
- Оренбургский филиал ПГУТИ
- Issue: No 4 (2024)
- Pages: 74-79
- Section: БЕЗОПАСНОСТЬ
- URL: https://journals.eco-vector.com/2070-8963/article/view/633968
- DOI: https://doi.org/10.22184/2070-8963.2024.120.4.74.79
- ID: 633968
Cite item
Abstract
The modern information security monitoring systems are analysed and the MaxPatrol SIEM-system is selected. The principles of event processing in the system are described, and the algorithm of correlation rules building is shown. The architecture, interface and modules of the system are developed.
Full Text
About the authors
E. I. Larionova
Оренбургский филиал ПГУТИ
Author for correspondence.
Email: ananeva_ei@mail.ru
к.пед.н., доцент
Russian FederationM. A. Studyannikova
Оренбургский филиал ПГУТИ
Email: studyannikovam@mail.ru
к.пед.н., доцент
Russian FederationReferences
- Что такое SIEM? [Электронный ресурс]. URL: http://www.securitylab .ru/analytics/430777.php (дата обращения 05.03.2024).
- Юрков А.А., Ивайловский Е.О. Как правильно выбрать и внедрить SIEM-систему // Современные научные исследования и инновации. 2023. № 9. [Электронный ресурс]. URL: https://web.snauka.ru/issues/2023/09/100743 (дата обращения: 21.05.2024).
- Справочный портал Positive Technologies: Документация по продуктам. [Электронный ресурс]. URL: https://help.ptsecurity.com/projects/ 1566366731 (дата обращения: 05.03.2024).
- Исхаков С.Ю. и др. Визуализация больших данных с применением методов корреляции событий информационной безопасности в инфраструктуре интернета вещей // Цифровая Земля и Большие Данные: ТУСУР, 2018. С. 312−313.
- Хабр: как экспертиза в мониторинге событий ИБ помогает создавать качественные продукты [Электронный ресурс]. URL: https://habr.com/ru/companies/pt/articles/703084/ (дата обращения: 05.03.2024).
- Справочный портал Positive Technologies: Структура правила корреляции [Электронный ресурс]. URL: https://help.ptsecurity.com/projects/maxpatrol10/26.1/ru-RU/help/735350795 (дата обращения: 05.03.2024).
- Крыжановский А.В. Управление инцидентами информационной безопасности // Сборник докладов и тезисов X Всероссийской научно-практической конференции "Проблемы передачи информации в инфокоммуникационных системах". Волгоград, 2019. С. 30−33.
- SIEM: ответы на часто задаваемые вопросы [Электронный ресурс]. URL: https://habr.com/post/172389/ (дата обращения: 05.03.2024).
- Обзор российского рынка SIEM. [Электронный ресурс]. URL: https://www.anti-malware.ru/analytics/Market_Analysis/Security-Information-and-Event-Management-SIEM-2023#part55 (дата обращения: 05.03.2024).
- Исхаков А.Ю. и др. Модели нормализации данных в системах управления событиями безопасности // Вопросы кибербезопасности. 2022. № 5(51). С. 82−99.
- Справочный портал PositiveTechnologies: Развертывание MaxPatrol SIEM [Электронный ресурс]. URL: https://help.ptsecurity.com/projects/siem/7.2/ru-RU/help/3203962507 (дата обращения: 05.03.2024).