Разработка системы формирования правил корреляции SIEM-систем

Обложка

Цитировать

Полный текст

Открытый доступ Открытый доступ
Доступ закрыт Доступ предоставлен
Доступ закрыт Доступ платный или только для подписчиков

Аннотация

Проведен анализ современных системы мониторинга информационной безопасности и выбрана SIEM-система MaxPatrol. Описаны принципы обработки событий в системе, описан алгоритм построения правил корреляции. Разработана архитектура, интерфейс и модули системы.

Полный текст

Доступ закрыт

Об авторах

Е. И. Ларионова

Оренбургский филиал ПГУТИ

Автор, ответственный за переписку.
Email: ananeva_ei@mail.ru

к.пед.н., доцент

Россия

М. А. Студянникова

Оренбургский филиал ПГУТИ

Email: studyannikovam@mail.ru

к.пед.н., доцент

Россия

Список литературы

  1. Что такое SIEM? [Электронный ресурс]. URL: http://www.securitylab .ru/analytics/430777.php (дата обращения 05.03.2024).
  2. Юрков А.А., Ивайловский Е.О. Как правильно выбрать и внедрить SIEM-систему // Современные научные исследования и инновации. 2023. № 9. [Электронный ресурс]. URL: https://web.snauka.ru/issues/2023/09/100743 (дата обращения: 21.05.2024).
  3. Справочный портал Positive Technologies: Документация по продуктам. [Электронный ресурс]. URL: https://help.ptsecurity.com/projects/ 1566366731 (дата обращения: 05.03.2024).
  4. Исхаков С.Ю. и др. Визуализация больших данных с применением методов корреляции событий информационной безопасности в инфраструктуре интернета вещей // Цифровая Земля и Большие Данные: ТУСУР, 2018. С. 312−313.
  5. Хабр: как экспертиза в мониторинге событий ИБ помогает создавать качественные продукты [Электронный ресурс]. URL: https://habr.com/ru/companies/pt/articles/703084/ (дата обращения: 05.03.2024).
  6. Справочный портал Positive Technologies: Структура правила корреляции [Электронный ресурс]. URL: https://help.ptsecurity.com/projects/maxpatrol10/26.1/ru-RU/help/735350795 (дата обращения: 05.03.2024).
  7. Крыжановский А.В. Управление инцидентами информационной безопасности // Сборник докладов и тезисов X Всероссийской научно-практической конференции "Проблемы передачи информации в инфокоммуникационных системах". Волгоград, 2019. С. 30−33.
  8. SIEM: ответы на часто задаваемые вопросы [Электронный ресурс]. URL: https://habr.com/post/172389/ (дата обращения: 05.03.2024).
  9. Обзор российского рынка SIEM. [Электронный ресурс]. URL: https://www.anti-malware.ru/analytics/Market_Analysis/Security-Information-and-Event-Management-SIEM-2023#part55 (дата обращения: 05.03.2024).
  10. Исхаков А.Ю. и др. Модели нормализации данных в системах управления событиями безопасности // Вопросы кибербезопасности. 2022. № 5(51). С. 82−99.
  11. Справочный портал PositiveTechnologies: Развертывание MaxPatrol SIEM [Электронный ресурс]. URL: https://help.ptsecurity.com/projects/siem/7.2/ru-RU/help/3203962507 (дата обращения: 05.03.2024).

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать
2. Рис.1. Диаграмма прецедентов

Скачать (177KB)
Метаданные
3. Рис.2. Контекстная диаграмма автоматизированной системы "Система формирования правил корреляции"

Скачать (58KB)
Метаданные
4. Рис.3. Декомпозиция контекстной диаграммы автоматизированной системы "Система формирования правил корреляции"

Скачать (123KB)
Метаданные
5. Рис.4. Окно пользователя с открытой вкладкой основного окна

Скачать (82KB)
Метаданные
6. Рис.5. Окно пользователя с открытой третьей вкладкой

Скачать (92KB)
Метаданные
7. Рис.6. Пример сформированного правила корреляции

Скачать (87KB)
Метаданные
8. Рис.7. Окно просмотра созданных правил корреляции

Скачать (53KB)
Метаданные

© Ларионова Е.И., Студянникова М.А., 2024