Günel Zakir Rzayeva
Azərbaycan Texniki Universiteti
magistr
gunel.rza93@gmail.com
SİEM TEXNOLOGİYASININ TƏTBİQİNİN MÜƏSSİSƏLƏRDƏ
ƏHƏMİYYƏTİ VƏ ÜSTÜNLÜKLƏRİ
ƏHƏMİYYƏTİ VƏ ÜSTÜNLÜKLƏRİ
Xülasə
Təhlükəsizlik Məlumatı və Hadisə İdarəetmə (SIEM) sistemləri kiberhücumların qarşısını almaq, aşkar etmək və onlara qarşı reaksiya vermək üçün güclü bir vasitə kimi geniş şəkildə tətbiq edilmişdir. SIEM həlləri yüksək riskli sahələri müəyyən etmək üçün geniş görünürlük təmin edən və hadisələrə cavab vermək üçün xərclərin və vaxtı azaltmağa yönəlmiş təsirlərin azaldılması strategiyalarına proaktiv şəkildə diqqət yetirən hərtərəfli sistemlərə çevrilmişdir. Hazırda SIEM sistemləri və əlaqəli həllər yavaş-yavaş böyük verilənlərin analitik alətləri ilə birləşir. Biz ən çox istifadə edilən SIEM-ləri kritik funksionallığı ilə bağlı araşdırırıq və orta və uzunmüddətli perspektivdə SIEM mənzərəsinə təsir edən xarici amillərin təhlilini təqdim edirik. SIEM-lərin növbəti nəsli üçün potensial təkmilləşdirmələrin siyahısı mövcud həllərin nəzərdən keçirilməsi, eləcə də kritik infrastrukturlarda onların faydaları və istifadəsi üzrə təhlilin bir hissəsi kimi təqdim olunur.
Açar sözlər: təhlükəsizlik, məlumat, konsolidasiya, korrelyasiya, süni intellekt.Gunel Zakir Rzayeva
IMPORTANCE AND ADVANTAGES OF SIEM TECHNOLOGY
APPLICATION IN ENTERPRISES
APPLICATION IN ENTERPRISES
Abstract
Security Information and Event Management (SIEM) systems have been widely deployed as a powerful tool to prevent, detect, and react against cyber-attacks. SIEM solutions have evolved to become comprehensive systems that provide a wide visibility to identify areas of high risks and proactively focus on mitigation strategies aiming at reducing costs and time for incident response. Currently, SIEM systems and related solutions are slowly converging with big data analytics tools. We survey the most widely used SIEMs regarding their critical functionality and provide an analysis of external factors affecting the SIEM landscape in mid and long-term. A list of potential enhancements for the next generation of SIEMs is provided as part of the review of existing solutions as well as an analysis on their benefits and usage in critical infrastructures.
Keywords: security, information, consolidation, correlation, artificial intelligence
MƏQALƏNİ YÜKLƏ
[287.58 Kb] (yüklənib: 11)
Baxış:
581