Побудова «агентів» для SIEM з метою розширення галузі їх використання
Ключові слова:
SIEM; агенти; атакиАнотація
Сьогодні інформація є найважливішим ресурсом людства. В сучасному світі, де кількість інформації постійно зростає, захист і забезпечення безпеки інформації стає дедалі більш важливим завданням. З огляду на те, що кількість нових видів атак постійно зростає, використання та забезпечення агентів SIEM стає необхідністю для підприємств і організацій будь-якого розміру.
Мета – визначення завдань для коректної та безпечної роботи агентів, розгляд можливостей збільшення функціоналу агентів.
Посилання
Dorigo S. Radboud University Nijmegen Security Information and Event Management Master Thesis. 2012.
Karlzén H. An Analysis of Security Information and Event Management Systems – The Use or SIEMs for Log Collection, Management and Analysis. 2009.
Schneier B., Kelsey J. Cryptographic Support for Secure Logs on Untrusted Machines. USENIX Security Symposium. 1998.
Butler М. J. Benchmarking Security Information Event Management (SIEM). 2009.
Zahedi F. Reliability of Information Systems Based on the Critical Success Factors – Formulation. MIS Quarterly, 1987. № 11(2). Р. 187–203. DOI: 10.2307/249362.
