ПРИНЦИП РАБОТЫ SIEM СИСТЕМ

Authors

  • Керимбаева Венера сеньор-лектор университета АТУ
  • Уйпалакова Динара сеньор-лектор университета АТУ
  • Адильбекова Айжан сеньор-лектор университета АТУ
  • Төлеушова Айнұр сеньор-лектор университета АТУ

Abstract

Принцип работы SIEM систем — это, по большей части, циклический набор действий. Система собирает информацию из всевозможных источников, подвергает анализу данные в режиме реального времени, при надобности воспринимает превентивные меры, организует базы данных, подвергает анализу воздействия пользователей по итогам предшествующего прогноза, делает предупреждения и оповещения о критичных событиях.

Отдельными компонентами обеспечивается функционирование системы SIEM. Агенты несут ответственность за сбор информации из источников. Серверы-сборщики суммируют информацию из источников, сервер базы данных хранит информацию, сервер корреляции отвечает за мониторинг и анализ информации.

Published

2025-04-07

How to Cite

Керимбаева Венера, Уйпалакова Динара, Адильбекова Айжан, & Төлеушова Айнұр. (2025). ПРИНЦИП РАБОТЫ SIEM СИСТЕМ. Foundations and Trends in Research, (9). Retrieved from https://ojs.publisher.agency/index.php/FTR/article/view/5705

Issue

No. 9 (2025): Foundations and Trends in Research

Section

Technical Sciences

License

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.