О применении сигнатурных методов анализа информации в SIEM-системах

В статье анализируется проблема количества обрабатываемой информации и необходимости использования для этой цели SIEM-систем. Рассматриваются методы бессигнатурного анализа, применяемые в подобных системах. Анализируется порядок применения SIEM-системы на основе сигнатурных методов. Приводится пример работы счетчика донной системы для обнаружения DDoS атаки.