Оптимизация алгоритма расследования компьютерных инцидентов в SIEM-системах

В условиях увеличения числа и усложнения кибератак эффективное расследование инцидентов становится приоритетной задачей обеспечения информационной безопасности организаций. Одной из ключевых проблем использования SIEM-систем при расследовании компьютерных инцидентов является отсутствие формализованных алгоритмических подходов к обработке и анализу событий безопасности. Для решения данной проблемы разработан алгоритм, оптимизирующий действия специалистов при анализе подозрительной активности в информационных системах. Алгоритм охватывает ключевые этапы расследования — от верификации событий до анализа действий потенциального нарушителя. Результаты исследования показывают, что формализация процессов расследования способствует повышению эффективности реагирования на инциденты и сокращению времени их обработки.