Информационно - коммуникационные и химические технологии

№ 2 (23) - 2024 / 2024-06-30 / Кол. просмотров: 120

АНАЛИЗ РАСШИРЕННЫХ ВОЗМОЖНОСТЕЙ СИСТЕМЫ SIEM ЧЕРЕЗ ИНТЕГРАЦИЮ С IBM QRADAR

Авторы

Казахский национальный университет им. аль-Фараби, Алматы
Казахский национальный университет имени аль-Фараби
Казахский национальный университет имени аль-Фараби
НАО АУЭС имени Г. Даукеева
Казахский университет международных отношений и мировых языков им. Абылай хана
Казахский национальный университет им. аль-Фараби

Ключевые слова

SIEM, IBM QRadar, DDoS-атака, информационная безопасность, кибербезопасность, мониторинг, угроза

DOI ссылка:

https://doi.org/10.58805/kazutb.v.2.23-467

Как цитировать

Зиятбекова, Г. ., Ж. Бидахмет, С. . Заманова, Ж. . Кожамкулова, А. . Адильбекова, и С. . Жаксыбай. «АНАЛИЗ РАСШИРЕННЫХ ВОЗМОЖНОСТЕЙ СИСТЕМЫ SIEM ЧЕРЕЗ ИНТЕГРАЦИЮ С IBM QRADAR». Вестник КазУТБ, т. 2, вып. 23, июнь 2024 г., doi:10.58805/kazutb.v.2.23-467.

Аннотация

 

В данной статье рассматриваются важные аспекты SIEM-технологии, роли в кибербезопасности и ее компонентов, обсуждаются ключевая роль SIEM-системы в современном мире информационных технологий, а также рассмотрены основные компоненты SIEM-системы, включая сборщики данных, системы корреляции, дэшборды и отчеты. Представлен код, являющийся частью разработки, предназначенной для мониторинга сетевого трафика и обнаружения потенциальных угроз, таких как DDoS-атаки. Основные использованные технологии и методы описаны ниже.