МОЛОДОЙ ИССЛЕДОВАТЕЛЬ ДОНА
Архив статей журнала
Проанализированы сведения о системах управления информацией и событиями безопасности, их роли в обеспечении эффективной работы в современных IT-инфраструктурах. Тем самым расширены существующие теоретические и практические знания в области информационной безопасности. Рассмотрены основные принципы
работы SIEM-систем и определена их значимость для эффективного обеспечения безопасности информационных систем, систематизированы существующие знания и предложены новые методы анализа и повышения эффективности SIEM-систем в условиях возрастающих киберугроз. Научная новизна статьи заключается в выявлении оптимальных стратегий применения SIEM для мониторинга событий, обнаружения угроз, соответствия
требованиям и автоматизации процессов безопасности. Проведенные исследования позволили дать практические рекомендации для эффективного обеспечения безопасности и показали, что предлагаемые подходы к управлению событиями на предприятии с использованием SIEM-систем обеспечат поддержание требуемого уровня защищенности информационной системы предприятия в условиях динамически изменяющихся и развивающихся угроз информационной безопасности.