-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathsiem.html
28 lines (23 loc) · 3.04 KB
/
siem.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
---
layout: default
title: Система управления инцидентами безопасности
---
<h1 class="mt-3">Система управления инцидентами безопасности (SIEM)</h1>
<p class="lead">Предназначение системы — выявление сценариев атак в массиве зарегистрированных событий безопасности, осуществление регистрации, мониторинга и анализа инцидентов информационной безопасности.</p>
<div class="text-center">
<figure class="figure">
<img src="media/siem/siem2019.png" class="figure-img img-fluid" alt="Главное окно макета системы управления инцидентами безопасности">
<figcaption class="figure-caption text-right">Главное окно макета системы управления инцидентами безопасности</figcaption>
</figure>
</div>
<p><strong>Основные функциональные возможности:</strong></p>
<ul>
<li>Подключение различных источников событий безопасности (разработаны коннекторы для баз данных MSSQL, PostgreSQL, MySQL, протоколов syslog, SSH, веб-сервера Apache и др.).
<li>Чтение базы выявления зависимостей между отдельными событиями безопасности в формате OSSEC.
<li>Обработка потока поступающих событий безопасности в соответствии с загруженными правилами.
<li>Обнаружение распределенных атак типа "отказ в обслуживании" (DDOS-атак).
<li>Выявление инцидентов информационной безопасности.
<li>Формирование оповещений для администратора безопасности.
</ul>
<p>Ближайшие планы — оценка соответствия Требованиям к уровням доверия ("Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий", <strong>4 уровень доверия</strong>).</p>
<p>Подробности проекта на Хабре — <a href="https://habrahabr.ru/post/353542/" target="_blank">Как за один день разработать SIEM (систему управления инцидентами информационной безопасности)</a>.</p>