В статье рассматриваются вопросы применения технологий больших данных для мониторинга компьютерной безопасности, в том числе дается общее представление о технологиях больших данных, раскрывается проблематика использования современных систем управления информацией и событиями безопасности (SIEM-систем), приводится анализ существующих решений для мониторинга компьютерной безопасности с использованием больших данных, делаются сравнительные выводы об использовании известных подходов в этой области.
< ... >
The paper discusses the use of Big Data technologies for monitoring of computer security. It provides an overview of Big Data technologies, reveals the problems of using modern security information and event management systems (SIEM systems), analyzes existing big data solutions for computer security monitoring, and makes comparative conclusions about the known approaches in this area.
Keywords:
Big data, SIEM systems, IDS/IPS, computer security
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
