Личный кабинет

СтатьяРазное

Готовая работа №154087 от пользователя А. Ксения Романовна

Таксономия и сравнительная оценка SIEM-платформ для гетерогенных организационных сред

Name: Таксономия и сравнительная оценка SIEM-платформ для гетерогенных организационных сред
Price: 621.00 RUB

621 ₽

Файл с работой можно будет скачать в личном кабинете после покупки

Страниц: 27

Год написания: 2026

А. Ксения Романовна

Сообщить о нарушении авторских прав

Гарантия безопасной покупки

Уникальность текста выше 50%

Возможность снять с продажи

Не подходит эта работа?

Укажите тему работы или свой e-mail, мы отправим подборку похожих работ

содержание

Готовая работа не предполагает план (Содержание)

Весь текст будет доступен после покупки

Показать еще текст

ВВЕДЕНИЕ

Эволюция киберугроз, характеризующаяся увеличением числа целевых атак (далее APT), использованием сложных цепочек компрометации, например в ходе атаки на SolarWinds Inc. (USA, Austin) и эксплуатацией уязвимостей в гибридных облачно-локальных средах, предъявляет новые требования к методам корреляционного анализа и автоматизированной обработке журналов [1], [2]. Security Information and Event Management (далее SIEM, SIEM-платформа) утвердилась в качестве центрального технологического компонента Security Operations Center (далее SOC), обеспечивающего сбор, корреляцию и анализ событий безопасности из разнородных источников. Архитектурные принципы построения SIEM и методы корреляции событий подробно рассматриваются в руководствах производителей [3], [4], [5].
Однако парадокс выбора заключается в следующем: при очевидной необходимости во внедрении SIEM, лицам, принимающим решения Chief Information Security Officer (далее CISO), часто не хватает структурированного инструмента для сравнения множества доступных на рынке решений - от международных «тяжеловесов» до специализированных отечественных разработок. Существующие сравнения носят зачастую фрагментарный характер или излишне коммерциализированы.

Весь текст будет доступен после покупки

Показать еще текст

отрывок из работы

Постановка проблемы исследования
Несмотря на широкое распространение SIEM-платформ, в современных гетерогенных инфраструктурах (облако + on-premise + OT-сегменты) возникает системная проблема масштабируемой и корректной корреляции разнородных событий безопасности.
Основная техническая проблема заключается в следующем: увеличение объема событий приводит к росту задержек обработки, усложнение правил корреляций увеличивает число ложноположительных срабатываний, различные архитектурные подходы по-разному влияют на производительность и качество детектирования, отсутствует формальный метод количественного сопоставления архитектурных особенностей SIEM с требованиями конкретной организационной среды.
Таким образом, актуальной задачей является разработка формализованной методики сопоставления архитектурных, аналитических и регуляторных характеристик SIEM-платформ в условиях гетерогенных инфраструктур.
В рамках исследования: обоснованы ключевые таксоны сравнительной оценки SIEM-решений, разработана многокритериальная модель количественной оценки, проведена классификация и сравнительный анализ репрезентативных платформ, выполнена верификация выводов на основе отраслевых кейсов, сформулированы практические рекомендации по выбору SIEM-платформ.
Методология разработки таксономии SIEM-платформ
В основе исследования лежит метод системного анализа и сравнительного подхода. Первичным этапом стала разработка таксономии - системы классификационных признаков (таксонов), позволяющих непротиворечиво описать и сравнить различные SIEM-решения. Были выделены три основных кластера критериев, формирующих таксономию:
Технико-архитектурные таксоны:

Весь текст будет доступен после покупки

Показать еще текст

Список литературы

1. Шепелев А.Н., Букатов А.А., Пыхалов А.В., Березовский А.Н. Анализ подходов и средств обработки сервисных журналов // Инженерный вестник Дона. 2013. №4. С. 1–4.
2. Кирсанов Д.Г., Айдинян А.Р. Эффективное обеспечение безопасности с помощью SIEM // Молодой исследователь Дона. 2024. Т. 9. №3. С. 45–49.
3. Руководство администратора. – Positive Technologies // ptsecurity.com. URL:https://pt-corp.storage.yandexcloud.net/upload/corporate/ru-ru/products/mpsiem/administrators-guide.pdf (дата обращения: 20.12.2025).
4. Kaspersky KUMA: Руководство по развертыванию. – Kaspersky Lab, 2023. – 150 с.
5. ArcSight ESM: Administrator's Guide. – Micro Focus, 2023. – 320 p.
6. Saaty T.L. Decision Making with the Analytic Hierarchy Process // International Journal of Services Sciences. 2008. Vol. 1. No. 1. pp. 83–98
7. Ho C.Y., Lai Y. C., Chen I-W., Wang F.Y., Tai W.H. Statistical Analysis of False Positives and False Negatives from Real Traffic with Intrusion Detection/Prevention Systems // IEEE Communications Magazine. 2012. 50. pp. 146-154.
8. Pleskonjic D., Krakovic D., Matkovic N., Milutinovic V., Omerovic S., Tomazic S. Reduction of False Positive Intrusions by using Neural Nets // Proceedings of Telecommunications in Modern Satellite, Cable and Broadcasting Services. 2007. pp. 7-10.

Весь текст будет доступен после покупки

Показать еще текст

Купить и скачать работу

Таксономия и сравнительная оценка SIEM-платформ для гетерогенных организационных сред

Почему студенты выбирают наш сервис?

Работаем круглосуточно

24 часа в сутки

7 дней в неделю

Гарантия

Возврат средств в случае проблем с купленной готовой работой

Мы лидеры

LeWork является лидером по количеству опубликованных материалов для студентов

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Как оплатить заказ?

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем!

Есть ли услуга безопасной покупки, и какой срок гарантии?

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней.

Что означает возможность снять с продажи готовую работу ?

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Как вернуть средства за некачественную работу?

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Как связаться со службой поддержки, если возникли вопросы?

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net