MONITORING OF INFORMATION SECURITY EVENTS in technogenic objectS

Modern technologic objects are among the critical objects of information security. Intrusions into technologic objects' information systems can lead to a violation of technological processes that can cause serious consequences. Monitoring and correlation of information security events allows to reduce time of detection and response to information security incidents.

событие информационной безопасности, компьютерная сеть, корреляция событий информационной безопасности, процесс операционной системы

1. Guide to Computer Security Log Management [Электронный ресурс]. - Режим доступа: http://csrc.nist.gov/publications/nistpubs/800-92/SP800-92.pdf. - Дата доступа: 25.10.2015.

2. Guide to Industrial Control Systems (ICS) Security [Электронный ресурс]. - Режим доступа: http://csrc.nist.gov/publications/nistpubs/800-82/SP800-82-final.pdf. - Дата доступа: 25.10.2015.

3. Sysmon v3.1 [Электронный ресурс]. - Режим доступа: https://technet.microsoft.com/en-us/sysinternals/dn798348. - Дата доступа: 25.10.2015.