Проводимая перед произведением автоматической корреляции обработка исходных событий информационной безопасности, поступающих на вход SIEM-систем, является важнейшим этапом жизненного цикла информации в процессе её автоматического анализа. Отдельно в данном этапе можно выделить процессы непосредственного получения событий, их нормализации, категоризации и обогащения. Авторами разработан подход, позволяющий оптимизировать процессы пред-корреляционной обработки в SIEM с целью снижения общего количества корреляционных правил, необходимых для обработки потока событий, и увеличения их производительности.
Ермилов А.К., Кучукян А.Р. (науч. рук. Лившиц И.И.) Разработка подхода к предкорреляционной обработке событий безопасности информационных систем в целях оптимизации процесса корреляции в SIEM-системах // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2020]. URL: https://kmu.itmo.ru/digests/article/3393