Безопасность информационных технологий

Рассмотрен способ определения событий, регистрируемых в журналах аудита на источнике событий, на основе решения задачи линейного программирования, позволяющий оптимизировать процесс управления событиями в рамках системы управления информационной безопасностью предприятия по количеству выявляемых инцидентов информационной безопасности, учитывающий ограничения на производительность источника событий.

1. Кузнецов А.В. Способ организации процесса управления событиями, в части их обработки, в рамках системы управления информационной безопасностью предприятия // Вопросы защиты информации. 2015. № 2. С. 57–62.
2. Кузнецов А.В., Федоров А.Ю. Современные тенденции развития SIEM-решений // Storage News. 2013. № 2 (54). С. 8–11.
3. Райс А., Рингольд Д. Защита от целенаправленных устойчивых угроз с помощью больших данных // Безопасность ИТ-инфраструктуры. 2015. № 4 (94). С. 6–7.
4. Чувакин А. SIEM: что делать, если некуда идти? // Безопасность ИТ-инфраструктуры. 2015. № 2 (92). С. 9–11.
5. Бирюков А. Security Operation Center. Искусственный интеллект на службе ИБ // Системный администратор. 2013. № 9 (130). С. 42–45.
6. Кузнецов А.В. Способ определения регистрируемых событий // Вопросы кибербезопасности. 2015. № 5(13). С. 23– 25.
7. Вентцель Е.С. Исследование операций. М: Советское радио, 1972. С. 59–119.