Analysis of methods for detecting events and incidents of information and cyber security by SIEM systems
DOI: 10.31673/2409-7292.2018.040611
DOI:
https://doi.org/10.31673/2409-7292.2018.040611Abstract
The article examines the methods of event and incident automatic detection of information and cyber security by SIEM-systems. The principles of the correlation of input data and rules that are implemented in SIEM-systems are considered. A promising direction for the further development of the secure information systems theory has been established.
Keywords: SIEM-system, correlation rules, detection of events and incidents of information and cybersecurity.
References
1. Виявлена підготовка до проведення кібератаки з використанням ШПЗ типу Pterodo [Електронний ресурс] – Режим доступу: https://cert.gov.ua/news/46#.
2. Розсилка шкідливого програмного забезпечення бекдор-завантажувача Sonoko/Propagate [Електронний ресурс] – Режим доступу: https://cert.gov.ua/news/47.
3. Нові хвилі масових розсилок вірусу-шифрувальника Troldesh [Електронний ресурс] – Режим доступу: https://cert.gov.ua/news/48.
4. Виявлено нове шкідливе програмне забезпечення GreyEnergy [Електронний ресурс] – Режим доступу: https://cert.gov.ua/news/45.
5. GreyEnergy – наступник BlackEnergy [Електронний ресурс] – Режим доступу: https://eset.ua/download_files/marketing/Releases/GreyEnergy_final_ua.pdf.
6. Distil Networks. 2018 Bad Bot Report. The Year Bad Bots Went Mainstream [Електронний ресурс] – Режим доступу: http://www.gmi.com/wp-content/uploads/2018/04/General-Microsystems_2018-bad-bot-report.pdf.
7. OWASP Automated Threat Handbook Web Applications. Version 1.2 [Електронний ресурс] – Режим доступу: https://www.owasp.org/images/3/33/Automated-threat-handbook.pdf.
8. MITRE. Ten Strategies of a World-Class Cybersecurity Operations Center. Carson Zimmerman – The MITRE
Corporation, 2014. – 346 р. [Електронний ресурс] – Режим доступу: https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf.
9. Rules [Електронний ресурс] – Режим доступу: https://www.ibm.com/support/knowledgecenter/en/SS42VS_7.3.1/com.ibm.qradar.doc/c_qradar_rul_mgt.html.
