:::::: № 6 ноябрь-декабрь 2024 г. :::::: - «Журнал «Защита информации. Инсайд»

		№ 6 (120) ноябрь–декабрь 2024 г. Раздел: Безопасность компьютерных систем
		Комплексные решения для минимизации внутренних угроз кибербезопасности Comprehensive Solutions to Minimize Internal Cybersecurity Threats Виктор Егорович Морозов¹, кандидат психологических наук, доцент V. E. Morozov¹, PhD (Psy.), Associate Professor v.morozov@searchinform.ru Светлана Валерьевна Артемова², доктор технических наук, доцент S. V. Artemova², PhD (Eng., Grand Doctor), Associate Professor artemova_s@mirea.ru Анатолий Александрович Бакаев², доктор исторических наук, кандидат юридических наук, профессор A. A. Bakaev², PhD (Hist., Grand Doctor), PhD (Leg.), Full Professor bakaev@mirea.ru Евгений Сергеевич Митяков², доктор экономических наук, профессор E. S. Mityakov², PhD (Econ., Grand Doctor), Full Professor mityakov@mirea.ru Жанна Геннадьевна Вегера², кандидат физико-математических наук, доцент Zh. G. Vegera², PhD (Phys./Math.), Associate Professor vegera@mirea.ru ¹ ООО «Либрасофт» / ¹ Librasoft LLC ² МИРЭА – Российский технологический университет / ² MIREA – Russian Technological University

УДК 004.056

Изложены вопросы практического применения решений, составляющих основу системы комплексного мониторинга и управления информационной безопасностью современного предприятия либо достаточно крупной организации. Основное внимание уделено DLP-, DCAP- и SIEM-системам на примере программных комплексов, разработанных компанией «СёрчИнформ» («КИБ СёрчИнформ», «СёрчИнформ FileAuditor» и «СёрчИнформ SIEM»). Рассмотрены основные концепции и технологии, на базе которых были разработаны данные системы, описаны их архитектура, особенности функционирования и аналитические возможности.

< ... >

Ключевые слова: DLP, DCAP, SIEM, инцидент, киберпреступление, комплексные решения, мониторинг, событие, управление информационной безопасностью

The issues of practical application of solutions that form the basis of a system of integrated monitoring and management of information security of a modern enterprise or a fairly large organization are outlined. The main attention is paid to DLP, DCAP and SIEM systems using the example of software complexes developed by Serchinform (CIB Serchinform, Serchinform FileAuditor and Serchinform SIEM). The main concepts and technologies on the basis of which these systems were developed are considered, the architecture, features of functioning and analytical capabilities are described.

Keywords: DLP, DCAP, SIEM, incident, cybercrime, integrated solutions, monitoring, event, information security management

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья