Оценка функционирования SIEM-систем на основе комплекса критериев эффективности

Abstract

Оценка функционирования систем информационной безопасности всегда представлялась достаточно сложным процессом, который требует тщательной проработки. В результате этого процесса можно получить важные данные и рекомен-дации по улучшению системы защиты информации и уменьшению рисков. В данной ста-тье рассматривается критериальная система оценки систем мониторинга инцидентов информационной безопасности. На основе показателей был произведен сравнительный анализ SIEM-систем отечественного производства. Кроме того, показана эффектив-ность внедрения системы информационной безопасности на основе сформированных по-казателей. Результаты данного исследования могут быть применены для повышения уровня защищенности информационных систем организаций и эффективного управления угрозами информационной безопасности. Estimation of functioning of information security systems has always been a ra-ther complex process that requires careful study. This process can provide important data and recommendations for improving information security and reducing risks. This article discusses a criteria-based system for assessment information security incident monitoring systems. Based on the indicators, a comparative analysis of domestic production SIEM systems is carried out. In addition, the effectiveness of implementing an information security system based on the generat-ed indicators is shown. The results of this study can be used to increase the level of security of organizations' information systems and effective management of information security threats.