Заключение.
Защита информации представляет собой непрерывный
целенаправленный процесс, продолжающийся на всем жизненном цикле
информационной системы. Поэтому важно постоянно модифицировать и
дорабатывать систему защиты информации и его компонентов в частности.
Внедрение и последующее совершенствование SIEM-системы позволяют
повысить уровень защищенности информации в информационной системе.
Кроме
того,
SIEM-система
существенно
облегчает
работу
по
администрированию и управлению безопасностью любого предприятия и
организации за счет сохранения информации об инциденте, возможности
определения ответственного за обработку конкретного инцидента, а также
сроков обработки инцидента. В свою очередь, собранные и обработанные
Қазіргі білім берудің даму тенденциялары
133
статистические данные позволяют судить об эффективности работы, как
отдельных средств защиты информации, таки системы безопасности в целом.
Разработка методов и моделей в области представления, сбора, хранения
и обработки информации о событиях безопасности, позволяющих реализовать
требования, предъявляемые к SIEM-системе нового поколения, является
актуальной научной задачей, имеющей большое государственное и
народнохозяйственное значение и определяющей новые направления научных
исследований в области информационной безопасности.
Литература
1 Panasenko A. Osnovnye vozmozhnosti SIEM, issledovatel'skii tsentr Anti-
Malware [The main SIEM capabilities, research center Anti-Malware], 2015,
available
at:
https://www.anti-malware.ru/reviews/
SearchInfrom_dlp_SIEM
(accessed 27 April 2016).
2 Kuznetsov A., Fedorov A. Sovremennye tendentsii razvitiia SIEM-reshenii,
«StorageNews» [Modern tendency of the SIEM-decision development,
«StorageNews»], no. 2(54), available at: http://www.ntc-vulkan.ru/images/
stories/publication/Vulkan_IS_54-9_final.pdf (accessed 27 April 2016).
3 Sposoby rezervnogo kopirovaniia failov [Back-up files method], available
at:
http://windows.microsoft.com/ru-ru/windows/methods-of-backing-upyour-files
(accessed 27 April 2016).
4 Detken Kai-Oliver, et al. SIEM Approach for a Higher Level of IT Security
in Enterprise Networks. 2015.
5 NSSLabs., «Next-Generation Firewall Individual Product Test Results»
Methodology
Version
4.0,
February,
2011,
Available:
http://www.checkpoint.com/downloads/campaigns/reports/nss-labs-next-gen-
firewall.pdf.
6 Vadehra Raghav, Chowdhary Nitika, & Malhotra Jyoteesh, «Impact
Evaluation of Distributed of Service Attacks using NS2» International Journal of
Security and Its Applications, vol. 9, no. 8, 2015.
7
Исаев А. Приоритетный национальный проект «образование»
российский университет дружбы народов современные технические методы и
средства защиты информации, Учебное пособие. 2008.
Development trends of modern education
134
Достарыңызбен бөлісу: |