Development of SIEM-systems correlation rule generation system

Cover Page

Cite item

Full Text

Open Access Open Access
Restricted Access Access granted
Restricted Access Subscription or Fee Access

Abstract

The modern information security monitoring systems are analysed and the MaxPatrol SIEM-system is selected. The principles of event processing in the system are described, and the algorithm of correlation rules building is shown. The architecture, interface and modules of the system are developed.

Full Text

Restricted Access

About the authors

E. I. Larionova

Оренбургский филиал ПГУТИ

Author for correspondence.
Email: ananeva_ei@mail.ru

к.пед.н., доцент

Russian Federation

M. A. Studyannikova

Оренбургский филиал ПГУТИ

Email: studyannikovam@mail.ru

к.пед.н., доцент

Russian Federation

References

  1. Что такое SIEM? [Электронный ресурс]. URL: http://www.securitylab .ru/analytics/430777.php (дата обращения 05.03.2024).
  2. Юрков А.А., Ивайловский Е.О. Как правильно выбрать и внедрить SIEM-систему // Современные научные исследования и инновации. 2023. № 9. [Электронный ресурс]. URL: https://web.snauka.ru/issues/2023/09/100743 (дата обращения: 21.05.2024).
  3. Справочный портал Positive Technologies: Документация по продуктам. [Электронный ресурс]. URL: https://help.ptsecurity.com/projects/ 1566366731 (дата обращения: 05.03.2024).
  4. Исхаков С.Ю. и др. Визуализация больших данных с применением методов корреляции событий информационной безопасности в инфраструктуре интернета вещей // Цифровая Земля и Большие Данные: ТУСУР, 2018. С. 312−313.
  5. Хабр: как экспертиза в мониторинге событий ИБ помогает создавать качественные продукты [Электронный ресурс]. URL: https://habr.com/ru/companies/pt/articles/703084/ (дата обращения: 05.03.2024).
  6. Справочный портал Positive Technologies: Структура правила корреляции [Электронный ресурс]. URL: https://help.ptsecurity.com/projects/maxpatrol10/26.1/ru-RU/help/735350795 (дата обращения: 05.03.2024).
  7. Крыжановский А.В. Управление инцидентами информационной безопасности // Сборник докладов и тезисов X Всероссийской научно-практической конференции "Проблемы передачи информации в инфокоммуникационных системах". Волгоград, 2019. С. 30−33.
  8. SIEM: ответы на часто задаваемые вопросы [Электронный ресурс]. URL: https://habr.com/post/172389/ (дата обращения: 05.03.2024).
  9. Обзор российского рынка SIEM. [Электронный ресурс]. URL: https://www.anti-malware.ru/analytics/Market_Analysis/Security-Information-and-Event-Management-SIEM-2023#part55 (дата обращения: 05.03.2024).
  10. Исхаков А.Ю. и др. Модели нормализации данных в системах управления событиями безопасности // Вопросы кибербезопасности. 2022. № 5(51). С. 82−99.
  11. Справочный портал PositiveTechnologies: Развертывание MaxPatrol SIEM [Электронный ресурс]. URL: https://help.ptsecurity.com/projects/siem/7.2/ru-RU/help/3203962507 (дата обращения: 05.03.2024).

Supplementary files

Supplementary Files
Action
1. JATS XML
Download
2. Fig. 1. Use case diagram

Download (177KB)
Indexing metadata
3. Fig. 2. Context diagram of the automated system "System for generating correlation rules"

Download (58KB)
Indexing metadata
4. Fig.3. Decomposition of the context diagram of the automated system "System for the formation of correlation rules"

Download (123KB)
Indexing metadata
5. Fig.4. User window with the main window tab open

Download (82KB)
Indexing metadata
6. Fig. 5. User window with the third tab open

Download (92KB)
Indexing metadata
7. Fig.6. Example of a generated correlation rule

Download (87KB)
Indexing metadata
8. Fig. 7. Window for viewing created correlation rules

Download (53KB)
Indexing metadata

Copyright (c) 2024 Larionova E.I., Studyannikova M.A.

This website uses cookies

You consent to our cookies if you continue to use our website.

About Cookies