Приборы и системы. Управление, контроль, диагностика Аннотация к статье << Назад Исследование функционирования SIEM-систем с помощью правил корреляции для бинарных случайных последовательностей И.И. ТРОИЦКИЙ, М.А. БАСАРАБ, Е.В. ОНУФРИЕВА Целью данной работы являлось исследование возможности использования корреляторов для функционирования SIEM-систем. SIEM-система является центральным звеном контроля информационной безопасности и работы средств защиты информации. Она глубоко интегрирована в инфраструктуру корпоративной сети, поэтому требует унификации поступающей в нее информации и ее перекрестного анализа в едином интерфейсе. В рамках данного исследования была решена задача оценки коэффициента корреляции двух бинарных последовательностей вида (1, –1) при условии, что случайные величины принимают свои значения с разными вероятностями, с помощью математического аппарата, представленного в данной работе. Ключевые слова: SIEM-система, защита информации, корреляция событий безопасности, корреляционный анализ, коэффициент корреляции. DOI: 10.25791/pribor.6.2021.1270 Стр. 58-62.