Analysis of correlation rules in Security information and event management systems
Abstract
This article discusses the main components of information security systems and information security incident management. The methods of non-signature, as well as signature analysis of rules and decision-making that are used in such systems are considered. The analysis of existing methods of correlation rules. The main types of each method have been identified.References
H. Karlzen, «An Analysis of Security Information and Event Management Systems: The Use of SIEMs for Log Collection, Management, and Analysis.» January 2009
Сєвєрінов О.В. Управління інформаційною безпекою згідно міжнародних стандартів / О.В. Сєвєрінов, В.І. Черниш, М.Є. Молчанова // Системи управління, навігації та зв’язку. – К: ДП «ЦНДІ НіУ». - 2011. – Вип. 4(20). – С. 250-253.
Алексей Дрозд, Обзор SIEM-систем //SearchInform [Электронный ресурс] — Режим доступа. — URL: http://www.antimalware.ru/analytics/Technology_Analysis/Overview_SECURITY_systems_global_and_Russian_market
Martovytskyi V.A. Модель мультиагентної системи збору та зберігання інформації / V.A. Martovytskyi, I.V. Ruban // Системи управління, навігації та зв’язку. Збірник наукових праць. – Полтава: ПНТУ, 2017. – Т. 6 (46). – С. 150-153.
Олеся Шелестова. Корреляция SIEM. Сигнатурные методы //исследовательский центр Positive Research [Электронный ресурс] 2012. URL:http:// www.securitylab.ru/analytics/431459.php
Борисов В. И., Шабуров А. С.О Применении сигнатурных методов анализа информации в SIEM-системах
Ушатов В. Проблеми оперативного виявлення і реагування на інциденти інформаційної безпеки / В. Ушатов, О. Сєвєрінов // GLOBAL CYBER SECURITY FORUM. Матеріали першого міжнародного науково-практичного форуму – Х.: ХНУРЕ, 2019. – С. 104-105.
Овчаренко М. Аналіз сучасних систем управління інформаційною безпекою та інцидентами безпеки / М. Овчаренко, О. Сєвєрінов // Проблеми інформатизації: Тези доповідей сьомої мужнародної науково-технічної конференції – Х.: НТУ «ХПІ», 2019 – С.102.
