Промышленные АСУ и контроллеры Аннотация к статье << Назад Системы управления информацией и событиями безопасности: задачи и возможности А.Г. Мустафаев, З.Х. Ахмедова Системы управления информацией и событиями безопасности (SIEM) широко используются как мощный инструмент для предотвращения, обнаружения и реагирования на инциденты безопасности. SIEM решения являются комплексными системами, обеспечивающие выявление областей информационной инфраструктуры с высокими рисками информационной безопасности и позволяющие оперативно реализовывать стратегии эскалации, направленные на сокращение затрат и времени на реагирование на инциденты. В работе рассмотрены функциональные характеристики SIEM, способы взаимодействия с SIEM с окружающей информационной инфраструктурой. Сформулированы требования к перспективным SIEM-решениям, которые должны использовать методы, сочетающие статистический и многокритериальный анализ для формирования модели работы приложений и поведения пользователей, и последующего выявления статистически значимых аномалий и отклонений от полученных моделей поведения. Ключевые слова: информационная безопасность; управление безопасностью; информационная инфраструктура. DOI: 10.25791/asu.2.2022.1349 Стр. 36-41.