АНАЛИЗ ЭФФЕКТИВНОСТИ SIEM В ВЫЯВЛЕНИИ КИБЕРАТАК В РЕАЛЬНОМ ВРЕМЕНИ

Authors

  • Бакытжан Ернар Бакытжанулы Cтудент 2 курса магистратуры, Казахский национальный исследовательский технический университет имени К. И. Сатпаева, Алматы, Казахстан
  • Адильжанова Салтанат Альмуханбетовна Доктор Ph.D. Ассоциированный профессор, Казахский национальный исследовательский технический университет имени К. И. Сатпаева, Алматы, Казахстан

Keywords:

SIEM, информационная безопасность, мониторинг в реальном времени, кибератаки, корреляция событий, SOC, обнаружение угроз, машинное обучение

Abstract

В условиях стремительной цифровизации и роста числа распределённых информационных систем обеспечение кибербезопасности в реальном времени становится одной из ключевых задач современных организаций. Существенное усложнение атак, включая многоэтапные целевые воздействия и использование скрытых техник обхода средств защиты, требует внедрения интеллектуальных инструментов мониторинга и анализа событий безопасности. В данной статье представлен расширенный обзор эффективности систем Security Information and Event Management в выявлении кибератак в реальном времени. Рассматриваются архитектурные особенности SIEM, включая процессы сбора, нормализации, хранения и корреляции событий из разнородных источников данных. Особое внимание уделяется механизмам обнаружения инцидентов, основанным на правилах корреляции и поведенческом анализе. Проанализированы ключевые метрики эффективности, такие как время обнаружения угроз, время реагирования, а также уровень ложноположительных и ложноотрицательных срабатываний. Отмечается, что эффективность SIEM во многом определяется качеством входных данных, полнотой логирования и корректностью настройки корреляционных правил.

В работе также рассмотрены ограничения традиционных SIEM-систем, включая проблемы масштабируемости, перегрузку аналитиков из-за большого количества оповещений и недостаточную адаптивность к новым видам атак. В качестве направлений повышения эффективности анализируются современные подходы, такие как интеграция методов машинного обучения, использование поведенческой аналитики пользователей и сущностей.

Полученные результаты позволяют сделать вывод о том, что, несмотря на существующие ограничения, SIEM остаётся ключевым элементом инфраструктуры кибербезопасности, обеспечивающим централизованный мониторинг и оперативное выявление угроз. Перспективы развития данных систем связаны с переходом к интеллектуальным, адаптивным и самообучающимся решениям, способным существенно повысить точность и скорость обнаружения кибератак в условиях динамично изменяющейся угрозной среды

Published

2026-05-04

How to Cite

Бакытжан Ернар Бакытжанулы, & Адильжанова Салтанат Альмуханбетовна. (2026). АНАЛИЗ ЭФФЕКТИВНОСТИ SIEM В ВЫЯВЛЕНИИ КИБЕРАТАК В РЕАЛЬНОМ ВРЕМЕНИ. Modern Scientific Method, (13). Retrieved from https://ojs.publisher.agency/index.php/MSM/article/view/8503

Issue

No. 13 (2026): Modern Scientific Method

Section

Technical Science

License

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.