| Title: | Методика конфигурации SIEM-систем для обнаружения аномальных действий в корпоративной сети |
| Other Titles: | The methodology for configuring SIEM systems to detect abnormal activity in a corporate network |
| Authors: | Алейникова, Д. И. |
| Keywords: | материалы конференций;системы мониторинга;корреляция;корпоративные сети |
| Issue Date: | 2025 |
| Publisher: | Уфимский университет науки и технологий |
| Citation: | Алейникова, Д. И. Методика конфигурации SIEM-систем для обнаружения аномальных действий в корпоративной сети = The methodology for configuring SIEM systems to detect abnormal activity in a corporate network / Д. И. Алейникова // Информационные технологии обеспечения комплексной безопасности в цифровом обществе : материалы VII Всероссийской молодёжной научно-практической конференции с международным участием, Уфа, 23–24 мая 2025 г. / Уфимский университет науки и технологий ; редкол.: Д. С. Юнусова (отв. ред.) [и др.]. – Уфа, 2025. – С. 114–117. |
| Abstract: | В статье представлена методика конфигурации SIEM-системы для обнаружения аномальных действий в корпоративной сети. Приведены примеры аномальных действий в корпоративной сети. Рассмотрены отличия сигнатурных правил корреляции от правил, основанных на поведенческом анализе, разработанных на основе данных базы знаний Mitre Att&ck. |
| Alternative abstract: | The methodology for configuring a SIEM system to detect abnormal activity in a corporate network is considered. Examples of abnormal actions in the corporate network are given. The differences between the signature rules of correlation and the rules based on behavioral analysis, developed on the basis of data from the Mitre Att&ck knowledge base, are considered. |
| URI: | https://libeldoc.bsuir.by/handle/123456789/62655 |
| Appears in Collections: | Информационные технологии обеспечения комплексной безопасности в цифровом обществе (2025)
|
