Специфика разработки и применения правил корреляции для событий информационной безопасности в современных SIEM-системах (на примере Microsoft Windows)

Кручковский, К. С.; Шабалин, А. М.; Kruchkovsky, K. S.; Shabalin, A. M.

Please use this identifier to cite or link to this item: https://elib.utmn.ru/jspui/handle/ru-tsu/34830

Full metadata record

DC Field	Value	Language
dc.contributor.author	Кручковский, К. С.	ru
dc.contributor.author	Шабалин, А. М.	ru
dc.contributor.author	Kruchkovsky, K. S.	en
dc.contributor.author	Shabalin, A. M.	en
dc.date.accessioned	2024-11-19T09:33:24Z	-
dc.date.available	2024-11-19T09:33:24Z	-
dc.date.issued	2024
dc.identifier.citation	Кручковский, К. С. Специфика разработки и применения правил корреляции для событий информационной безопасности в современных SIEM-системах (на примере Microsoft Windows) / К. С. Кручковский, А. М. Шабалин. — Текст : электронный // Математическое и информационное моделирование : материалы Всероссийской конференции молодых ученых, Тюмень, 25 апреля 2024 г. / отв. ред. Л. Н. Бакановская, М. С. Воробьева ; Министерство науки и высшего образования РФ, Тюменский государственный университет, Школа компьютерных наук. — Тюмень : ТюмГУ-Press, 2024. — Вып. 22. — С. 318–321.	ru
dc.identifier.isbn	978-5-400-01784-1
dc.identifier.uri	https://elib.utmn.ru/jspui/handle/ru-tsu/34830	-
dc.description.abstract	В статье представлены разработанные авторами правила корреляции, которые базируются на анализе реально проведенных компьютерных атак и соответствующих журналов событий и направлены на эффективное выявление угроз в среде Microsoft Windows, а также позволяют обеспечить более точное и оперативное обнаружение аномальных активностей для повышения эффективности SIEM-систем.	ru
dc.description.abstract	The paper presents the correlation rules developed by the authors, which are based on the analysis of real computer attacks and the corresponding event logs and are aimed at effective detection of threats in Microsoft Windows environment, as well as provide more accurate and rapid detection of anomalous activities to improve the efficiency of SIEM systems.	en
dc.format.mimetype	application/pdf	en
dc.language.iso	ru	en
dc.publisher	ТюмГУ-Press	ru
dc.relation.ispartof	Математическое и информационное моделирование : материалы Всероссийской конференции молодых ученых. Вып. 22. — Тюмень, 2024	ru
dc.rights	Лицензионный договор № 2351 от 10.05.2024	ru
dc.subject	конференция	ru
dc.subject	правила корреляции	ru
dc.subject	события информационной безопасности	ru
dc.subject	SIEM-система	ru
dc.subject	информационная безопасность	ru
dc.subject	conference	en
dc.subject	correlation rules	en
dc.subject	information security events	en
dc.subject	Microsoft Windows	en
dc.subject	SIEM system	en
dc.subject	Sysmon	en
dc.subject	Winlogbeat	en
dc.subject	ELK	en
dc.title	Специфика разработки и применения правил корреляции для событий информационной безопасности в современных SIEM-системах (на примере Microsoft Windows)	ru
dc.title.alternative	Specifics of development and application of correlation rules for information security events in modern SIEM-systems (by the example of Microsoft Windows)	en
dc.type	Conference Paper	en
dc.type	info:eu-repo/semantics/conferenceObject	en
dc.type	info:eu-repo/semantics/publishedVersion	en
local.description.firstpage	318
local.description.lastpage	321
local.conference.name	Всероссийская конференция молодых ученых «Математическое и информационное моделирование»	ru
local.conference.date	25.04.2024
Appears in Collections:	Материалы конференций, форумов, семинаров

Files in This Item:

File	Size	Format
miim_2024_318_321.pdf	765.02 kB	Adobe PDF	View/Open

Show simple item record