Abstract

Application of SIEM (Security Information and Event Management) technology is promising in the field of information protection, especially for critical infrastructures. The paper considers the general issues of construction and operation of systems that implement this technology. The known implementations of such systems are described. The paper also discusses the peculiarities of the MASSIF project of the seventh framework program of the European Union which is devoted to advanced SIEM systems. We outline two key tasks of the project associated with the analysis of security events, based on the modeling of network attacks, and building the SIEM repository.

Highlights

  • В качестве тестовых областей применения в проекте MASSIF заданы следующие варианты инфраструктур: 1) сетевая инфраструктура большой размерности для информационного обеспечения Олимпийских игр; 2) инфраструктура сервисов по управлению «мобильными» деньгами; 3) распределенная сетевая инфраструктура сервисов управления крупными организациями; 4) критическая инфраструктура

  • The second task is the development the repository architecture, and the tool for it’s constructing and performing is proposed

Read more

Summary

Сбор данных

Классификация позволяет для атрибутов событий безопасности определить их принадлежность определенным классам. Корреляция выявляет взаимосвязи между разнородными событиями, что позволяет обнаруживать атаки на КВИ, а также нарушения критериев и политик безопасности. Приоритезация определяет значимость и критичность событий безопасности на основании правил, определенных в системе. Инцидентов и их последствий включает процедуры моделирования событий, атак и их последствий, анализа уязвимостей и защищенности системы, определения параметров нарушитеwww.proceedings.spiiras.nw.ru лей, оценки риска, прогнозирования событий и инцидентов. Генерация отчетов и предупреждений означает формирование, передачу, отображение и (или) печать результатов функционирования. Принятие решений определяет выработку мер по реконфигурированию средств защиты с целью предотвращения атак или восстановления безопасности инфраструктуры. Визуализация предполагает представление в графическом виде данных, характеризующих результаты анализа событий безопасности и состояние защищаемой КВИ и ее элементов. Взаимосвязь механизмов функционирования SIEM-системы нового поколения наглядно демонстрирует функциональная модель, представленная на рис. Взаимосвязь механизмов функционирования SIEM-системы нового поколения наглядно демонстрирует функциональная модель, представленная на рис. 3

Обработка нормализация фильтрация корреляция агрегация классификация
Агент Плагины
Файлы записей журналов аудита
Сервер приложений
Гибкая и устойчивая обработка событий и интеграция
SUMMARY
Full Text
Paper version not known

Talk to us

Join us for a 30 min session where you can share your feedback and ask us any queries you have

Schedule a call

Similar Papers

Paper Title
Journal
Date
Author
A novel security information and event management system for enhancing cyber security in a hydroelectric dam
Cesario Di Sarno ... Marco Vallini
International Journal of Critical Infrastructure Protection | VOL. 13
Cesario Di Sarno, et. al.Cesario Di Sarno ... Marco Vallini
18 Mar 2016
Implementing Dockerized Elastic Stack for Security Information and Event Management
Ferdy Mulyadi ... Ridnarong Promya
-
Ferdy Mulyadi, et. al.Ferdy Mulyadi ... Ridnarong Promya
21 Oct 2020
Security Information and Event Management (SIEM): Analysis, Trends, and Usage in Critical Infrastructures.
Gustavo González-Granadillo ... Rodrigo Diaz
Sensors (Basel, Switzerland) | VOL. 21
Gustavo González-Granadillo, et. al.Gustavo González-Granadillo ... Rodrigo Diaz
12 Jul 2021
Comment on: “Radial head replacement in adults with recent fractures” published by N. Bonnevialle et al. in Orthopaedics & Traumatology: Surgery & Research 2016;102(1 Suppl):S69–79
L Cheng ... H.-T Long
Revue de Chirurgie Orthopedique et Traumatologique | VOL. 102
L Cheng, et. al.L Cheng ... H.-T Long
25 Oct 2016
View more papers

More From: SPIIRAS Proceedings

Paper Title
Journal
Date
Author
Structure and Functions of a Replicative Neuro-like Module
Andrey Khomich ... Ivan Stepanyan
SPIIRAS Proceedings | VOL. 19
Andrey Khomich, et. al.Andrey Khomich ... Ivan Stepanyan
07 Sep 2020
Minimal Structure of the Database for Storing Organisms’ Biodiversity Data
SPIIRAS Proceedings | VOL. 19
07 Sep 2020
Application of Cluster Analysis with Fuzzy Logic Elements for Ground Environment Assessment of Robotic Group
Alexey Terentev ... Vladimir Petrov
SPIIRAS Proceedings | VOL. 19
Alexey Terentev, et. al.Alexey Terentev ... Vladimir Petrov
07 Sep 2020
Some Security Issues with the Industrial Internet of Things and Comparison to SCADA Systems
Georgi Tsochev ... Radoslav Yoshinov
SPIIRAS Proceedings | VOL. 19
Georgi Tsochev, et. al.Georgi Tsochev ... Radoslav Yoshinov
23 Apr 2020
View more papers

Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.