Корреляция событий безопасности в SIEM системе
Another Title
Correlation of security events in SIEM system
Bibliographic entry
Медведев, Н. В. Корреляция событий безопасности в SIEM системе = Correlation of security events in SIEM system / Н. В. Медведев, // Приборостроение-2025 : материалы 18-й Международной научно-технической конференции, 13–15 ноября 2025 года Минск, Республика Беларусь / редкол.: А. И. Свистун (пред.), О. К. Гусев, Р. И. Воробей [и др.]. – Минск : БНТУ, 2025. – С. 350-351.
Abstract
Управление инцидентами информационной безопасности заключается в целенаправленных действиях руководства организации, должностных лиц и службы безопасности банка, которые направлены на анализ возникающих инцидентов информационной безопасности и адекватное реагирование на угрозы, возникающие в результате инцидентов. SIEM (Системы управления событиями и информацией о безопасности) – это класс программно-аппаратных продуктов для мониторинга и анализа событий информационной безопасности, собирающих и коррелирующих данные из различных источников.
Abstract in another language
Information security incident management consists of targeted actions by the organization's management, officials and the bank's security service, which are aimed at analyzing emerging information security incidents and adequately responding to threats arising from the incidents. SIEM (Event and Security Information Management Systems) is a class of software and hardware products for monitoring and analyzing information security events that collect and correlate data from various sources.