Технологии управления информацией и событиями безопасности для защиты компьютерных сетей [Текст] / И. В. Котенко [и др.] // Проблемы информационной безопасности. Компьютерные системы. - 2012. - № 2. - С. 57-68 : схемы. - Библиогр.: с. 67-68 (18 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): информационная безопасность -- управление информацией -- защита компьютерных сетей -- SIEM-системы -- моделирование сетевых атак -- репозитории информации -- мониторинг безопасности -- распределенные системы -- анализ событий безопасности Аннотация: Анализируются особенности построения и функционирования систем, реализующих технологию управления информацией и событиями безопасности (SIEM-систем). Рассматриваются вопросы, связанные с анализом событий безопасности на основе моделирования сетевых атак и построения репозитория информации и событий безопасности. Доп.точки доступа: Котенко, И. В.; Саенко, И. Б.; Полубелова, О. В.; Чечулин, А. А. Нет сведений об экземплярах (Источник в БД не найден) |