Первая миля #4/2024
Е.И.Ларионова, М.А.Студянникова
Разработка системы формирования правил корреляции SIEM-систем
DOI: 10.22184/2070-8963.2024.120.4.74.79 Проведен анализ современных системы мониторинга информационной безопасности и выбрана SIEM-система MaxPatrol. Описаны принципы обработки событий в системе, описан алгоритм построения правил корреляции. Разработана архитектура, интерфейс и модули системы.