АНАЛИЗ РАСШИРЕННЫХ ВОЗМОЖНОСТЕЙ СИСТЕМЫ SIEM ЧЕРЕЗ ИНТЕГРАЦИЮ С IBM QRADAR

Г.З.  Зиятбекова; Ж. Бидахмет; С.К.  Заманова; Ж.Ж.  Кожамкулова; А.К.  Адильбекова; С.М.  Жаксыбай

doi:10.58805/kazutb.v.2.23-467

Информационно - коммуникационные и химические технологии

№ 2 (23) - 2024 / 2024-06-30 / Кол. просмотров: 37

АНАЛИЗ РАСШИРЕННЫХ ВОЗМОЖНОСТЕЙ СИСТЕМЫ SIEM ЧЕРЕЗ ИНТЕГРАЦИЮ С IBM QRADAR

Авторы

Г.З. Зиятбекова⁺⁻
Ж. Бидахмет⁺⁻
С.К. Заманова⁺⁻
Ж.Ж. Кожамкулова⁺⁻
А.К. Адильбекова⁺⁻
С.М. Жаксыбай⁺⁻

Казахский национальный университет им. аль-Фараби, Алматы

Казахский национальный университет имени аль-Фараби

НАО АУЭС имени Г. Даукеева

Казахский университет международных отношений и мировых языков им. Абылай хана

Казахский национальный университет им. аль-Фараби

Ключевые слова

SIEM, IBM QRadar, DDoS-атака, информационная безопасность, кибербезопасность, мониторинг, угроза

PDF

DOI ссылка:

https://doi.org/10.58805/kazutb.v.2.23-467

Как цитировать

Зиятбекова, Г. ., Ж. Бидахмет, С. . Заманова, Ж. . Кожамкулова, А. . Адильбекова, и С. . Жаксыбай. «АНАЛИЗ РАСШИРЕННЫХ ВОЗМОЖНОСТЕЙ СИСТЕМЫ SIEM ЧЕРЕЗ ИНТЕГРАЦИЮ С IBM QRADAR». КазУТБ, т. 2, вып. 23, июнь 2024 г., doi:10.58805/kazutb.v.2.23-467.

ACM ACS APA ABNT Chicago Harvard IEEE MLA Turabian Vancouver

Аннотация

В данной статье рассматриваются важные аспекты SIEM-технологии, роли в кибербезопасности и ее компонентов, обсуждаются ключевая роль SIEM-системы в современном мире информационных технологий, а также рассмотрены основные компоненты SIEM-системы, включая сборщики данных, системы корреляции, дэшборды и отчеты. Представлен код, являющийся частью разработки, предназначенной для мониторинга сетевого трафика и обнаружения потенциальных угроз, таких как DDoS-атаки. Основные использованные технологии и методы описаны ниже.