Статья

В статье рассматривается проблема выявления факта компрометации данных системы и возникновения инцидентов информационной безопасности. Приводится основной способ решения данной проблемы - анализ регистрационных журналов, основным недостатком которого является несогласованность формата данных разнотипных источников событий, подлежащих обработке, и их большой объем. Проводится сравнение таких типов систем, в функции которых входит накопление логов о событиях в системе, как SIEM и LMS. Сделан вывод о преимуществах систем LMS за счет простоты в настройке и использовании. На основе анализа рынка готовых продуктов LMS сделан вывод о целесообразности разработки системы, которая позволяла бы хранить события регистрационных журналов в необработанном виде. Описывается схема действий системы сбора и анализа событий.