В России1 мин.
В Новосибирске разработали методику повышения эффективности кибербезопасности
Оценка качества данных для SIEM
© Ferra.ru
В пресс-службе Новосибирского государственного технического университета (НГТУ) сообщили, что специалисты вуза разработали методику, которая помогает улучшить работу систем кибербезопасности. Речь идет об оценке качества данных, поступающих в SIEM-системы, используемые для мониторинга и анализа инцидентов.
SIEM (Security Information and Event Management) объединяет сбор и анализ событий в ИТ-инфраструктуре. Новая методика позволяет проверить, достаточно ли полны и корректны данные для выявления атак и срабатывания правил корреляции.
Система анализирует наличие ключевых параметров, таких как IP-адрес, временные метки и статус аутентификации. При отсутствии или ошибках в этих данных кибератака может остаться незамеченной, даже при корректной работе SIEM, отметили в пресс-службе.
Разработка позволяет оценивать пригодность потока событий для анализа и выявления инцидентов.
Источник:ТАСС