Günel Zakir Rzayeva
Azərbaycan Texniki Universiteti
magistr
gunel.rza93@gmail.com

SİEM TEXNOLOGİYASININ TƏTBİQİNİN MÜƏSSİSƏLƏRDƏ
 ƏHƏMİYYƏTİ VƏ ÜSTÜNLÜKLƏRİ
Xülasə
Təhlükəsizlik Məlumatı və Hadisə İdarəetmə (SIEM) sistemləri kiberhücumların qarşısını almaq, aşkar etmək və onlara qarşı reaksiya vermək üçün güclü bir vasitə kimi geniş şəkildə tətbiq edilmişdir. SIEM həlləri yüksək riskli sahələri müəyyən etmək üçün geniş görünürlük təmin edən və hadisələrə cavab vermək üçün xərclərin və vaxtı azaltmağa yönəlmiş təsirlərin azaldılması strategiyalarına proaktiv şəkildə diqqət yetirən hərtərəfli sistemlərə çevrilmişdir. Hazırda SIEM sistemləri və əlaqəli həllər yavaş-yavaş böyük verilənlərin analitik alətləri ilə birləşir. Biz ən çox istifadə edilən SIEM-ləri kritik funksionallığı ilə bağlı araşdırırıq və orta və uzunmüddətli perspektivdə SIEM mənzərəsinə təsir edən xarici amillərin təhlilini təqdim edirik. SIEM-lərin növbəti nəsli üçün potensial təkmilləşdirmələrin siyahısı mövcud həllərin nəzərdən keçirilməsi, eləcə də kritik infrastrukturlarda onların faydaları və istifadəsi üzrə təhlilin bir hissəsi kimi təqdim olunur.
Açar sözlər: təhlükəsizlik, məlumat, konsolidasiya, korrelyasiya, süni intellekt.

Gunel Zakir Rzayeva

IMPORTANCE AND ADVANTAGES OF SIEM TECHNOLOGY
 APPLICATION IN ENTERPRISES
Abstract
Security Information and Event Management (SIEM) systems have been widely deployed as a powerful tool to prevent, detect, and react against cyber-attacks. SIEM solutions have evolved to become comprehensive systems that provide a wide visibility to identify areas of high risks and proactively focus on mitigation strategies aiming at reducing costs and time for incident response. Currently, SIEM systems and related solutions are slowly converging with big data analytics tools. We survey the most widely used SIEMs regarding their critical functionality and provide an analysis of external factors affecting the SIEM landscape in mid and long-term. A list of potential enhancements for the next generation of SIEMs is provided as part of the review of existing solutions as well as an analysis on their benefits and usage in critical infrastructures.
Keywords: security, information, consolidation, correlation, artificial intelligence

MƏQALƏNİ YÜKLƏ [287.58 Kb] (yüklənib: 11)


Baxış: 581
Redaktə et
Ünvan:
AZ1073, Bakı şəh., Yasamal r-nu,
Mətbuat pr., 529-cu məhəllə,
“Azərbaycan” Nəşriyyatı, 6-cı mərtəbə
Tel.: +994 50-209-59-68
        +994 99-808-67-68
        +994 12-510-63-99

© 2019 AEM
E-mail: info@aem.az