АНАЛИЗ РАСШИРЕННЫХ ВОЗМОЖНОСТЕЙ СИСТЕМЫ SIEM ЧЕРЕЗ ИНТЕГРАЦИЮ С IBM QRADAR

Г.З.  Зиятбекова; Ж.  Бидахмет; С.К.  Заманова; Ж.Ж.  Кожамкулова; А.К.  Адильбекова; С.М.  Жаксыбай

doi:10.58805/kazutb.v.2.23-467

Ақпараттық-коммуникациялық және химиялық технология

№ 2 (23) - 2024 / 2024-06-30 / Көрілім саны: 43

IBM QRADAR ИНТЕГРАЦИЯСЫ АРҚЫЛЫ SIEM ЖҮЙЕСІНІҢ КЕҢЕЙТІЛГЕН МҮМКІНДІКТЕРІН ТАЛДАУ

Авторлар

Г.З. Зиятбекова⁺⁻
Ж. Бидахмет⁺⁻
С.К. Заманова⁺⁻
Ж.Ж. Кожамкулова⁺⁻
А.К. Адильбекова⁺⁻
С.М. Жаксыбай⁺⁻

әл-Фараби атындағы Қазақ Ұлттық университеті

Г. Даукеев атындағы КЕАҚ АЭжБУ

Абылай хан атындағы ҚазХҚжӘТУ

әл-Фараби атындағы Қазақ Ұлттық университеті

Кілтті сөздер

SIEM, IBM QRadar, DDoS шабуылы, ақпараттық қауіпсіздік, киберқауіпсіздік, мониторинг, қауіп

Артқа

PDF (RU)

DOI сілтемесі:

https://doi.org/10.58805/kazutb.v.2.23-467

Қалай дәйексөз келтіруге болады

Зиятбекова, Г. ., Ж. Бидахмет, С. . Заманова, Ж. . Кожамкулова, А. . Адильбекова, і С. . Жаксыбай. «IBM QRADAR ИНТЕГРАЦИЯСЫ АРҚЫЛЫ SIEM ЖҮЙЕСІНІҢ КЕҢЕЙТІЛГЕН МҮМКІНДІКТЕРІН ТАЛДАУ». КазУТБ, вип. 2, вип. 23, Червень 2024, doi:10.58805/kazutb.v.2.23-467.

ACM ACS APA ABNT Chicago Harvard IEEE MLA Turabian Vancouver

Аңдатпа

Бұл мақалада SIEM технологиясының маңызды аспектілері, оның киберқауіпсіздіктегі рөлі мен құрамдас бөліктері қарастырылады, ақпараттық технологиялардың заманауи әлеміндегі SIEM жүйесінің негізгі маңыздылығы талқыланады, сонымен қатар SIEM жүйесінің негізгі құрамдас бөліктері, соның ішінде дерек жинаушылар, корреляциялық жүйелер, бақылау тақталары және есептер қарастырылады. Ұсынылған код желілік трафикті бақылауға және DDoS шабуылдары сияқты ықтимал қауіптерді анықтауға арналған әзірлеменің бөлігі болып табылады. Қолданылатын негізгі технологиялар мен әдістер төменде сипатталған.