О применении сигнатурных методов анализа информации в SIEM-системах
##plugins.themes.bootstrap3.article.main##
Аннотация
В статье анализируется проблема количества обрабатываемой информации и необходимости использования для этой цели SIEM-систем. Рассматриваются методы бессигнатурного анализа, применяемые в подобных системах. Анализируется порядок применения SIEM-системы на основе сигнатурных методов. Приводится пример работы счетчика донной системы для обнаружения DDoS атаки.
##plugins.themes.bootstrap3.article.details##
Раздел
МАТЕМАТИЧЕСКИЕ МЕТОДЫ В ОБЕСПЕЧЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ