Повышение уровня автоматизации процессов сбора данных о выявленных событиях и инцидентах информационной безопасности
Аннотация
Дата поступления статьи: 10.09.2021Актуальность исследования обусловлена необходимостью повышения уровня автоматизации процесса сбора данных при использовании услуг центров информационной безопасности (security operation centers) и систем управления инцидентами информационной безопасностью (SIEM-системы). В статье представлено сравнение наиболее популярных SIEM-систем, а также возможностей их подключения к различным источникам данных о выявленных событиях и инцидентах информационной безопасности. Данная статья направлена на выявление способа (или метода) сбора данных о событиях и инцидентах информационной безопасности с использованием интерфейсов информационного взаимодействия консольного ввода/вывода в автоматическом режиме. Материалы статьи представляют практическую ценность для специалистов и разработчиков, работающих в области информационной безопасности, а также теоретическую ценность для учетных, осуществляющих свои исследования как в области информационной безопасности, так и в области информационных технологий в целом.
Ключевые слова: база данных, сбор данных, событие информационной безопасности, инцидент информационной безопасности, безопасность информации, центр информационной безопасности, SIEM-система, автоматизированная система управления, автоматизация, сопряжение баз данных
.