| |
Метод та засіб моніторингу безпеки в комп'ютерній мережі засобами SIEM [Електронний ресурс] / Л. Савицька, Т. Коробейнікова, О. Волос, М. Тарновський
// Інформаційні технології та комп'ютерна інженерія. – 2023. – Т. 57, № 3. – С. 22-32. – DOI: https://doi.org/10.31649/1999-9941-2023-58-3-22-32.
Для прискорення процесів реагування на загрози мережевої безпеки комп'ютерної мережі досліджується робота SIEM з точки зору тріади SIEM-EDR-NDR. Дослідження ґрунтуються на досвіді роботи іноземних компаній та вітчизняних банківських мереж. Робота розглядає вдосконалення обробки журналів подій у SIEM для ефективного моніторингу мережевої безпеки та оперативного усунення загроз. Досягнута мета сприяє прискоренню процесів реагування на загрози завдяки інтеграції агентів SIEM в середовище, що дозволяє упорядковувати та класифікувати потоки інформації для оперативного усунення загроз. |
