Szerző dc.contributor.author | Muhammad Sheeraz | |
Szerző dc.contributor.author | Muhammad Arsalan Paracha | |
Szerző dc.contributor.author | Mansoor Ul Haque | |
Szerző dc.contributor.author | Muhammad Hanif Durad | |
Szerző dc.contributor.author | Syed Muhammad Mohsin | |
Szerző dc.contributor.author | Shahab S. Band | |
Szerző dc.contributor.author | Amirhosein Mosavi | |
Elérhetőség dátuma dc.date.accessioned | 2023-06-23T08:54:33Z | |
Rendelkezésre állás dátuma dc.date.available | 2023-06-23T08:54:33Z | |
Kiadás dc.date.issued | 2023 | |
Issn dc.identifier.issn | 2192-1962 | |
Uri dc.identifier.uri | http://hdl.handle.net/20.500.12944/20650 | |
Kivonat dc.description.abstract | The unprecedented advances and myriad benefits of the internet have made it indispensable for almost every organization. With its growing popularity and widespread use, the problem of security threats has emerged to the forefront, while attacks are constantly on the rise. Therefore, an organization must continuously monitor its security status to take immediate remedial measures. Security information and event management (SIEM) systems in tandem with security orchestration, automation, and response (SOAR) systems are an integral part of a security operation center (SOC) because this not only further helps organizations gain a holistic view of their security status but also protects their IT infrastructure. In this research paper, we will provide discussions on the latest and most advanced and widely used SIEM systems. These include both open-source and proprietary solutions. However, as documented in literature, no comprehensive SIEM system architecture is available. The main contribution of this research work is that we have proposed a comprehensive, well-defined and modular architecture of the SIEM system. Each module has been discussed in detail with reference to its input parameters, processing, and output details. This modular approach will help developers extend the functionality of the SIEM system without compromising the overall performance and integration issues, while also helping end users make better decisions to select a SIEM system. | |
Nyelv dc.language | en | |
Kulcsszó dc.subject | Security Information and Event Management | |
Kulcsszó dc.subject | Security Operation Center | |
Kulcsszó dc.subject | Data Aggregation | |
Kulcsszó dc.subject | Log Formats | |
Kulcsszó dc.subject | Data Normalization | |
Kulcsszó dc.subject | Event Correlation | |
Kulcsszó dc.subject | Correlation Engine | |
Kulcsszó dc.subject | Big Data | |
Cím dc.title | Effective Security Monitoring Using Efficient SIEM Architecture | |
Típus dc.type | folyóiratcikk | |
Változtatás dátuma dc.date.updated | 2023-06-22T13:44:31Z | |
Változat dc.description.version | kiadói | |
Hozzáférés dc.rights.accessRights | nyílt hozzáférésű | |
Tudományág dc.subject.discipline | Társadalom tudományok | |
Tudományterület dc.subject.sciencebranch | Média- és kommunikációs tudományok | |
Mtmt azonosító dc.identifier.mtmt | 33833770 | |
Folyóirat dc.identifier.journalTitle | Human-centric Computing and Information Sciences | |
Évfolyam dc.identifier.journalVolume | 13 | |
Füzetszám dc.identifier.journalIssueNumber | 17 | |
Terjedelem dc.format.page | 1-18 | |
Wos azonosító dc.identifier.wos | 000983230600001 | |
Folyóiratcím rövidítve dc.identifier.journalAbbreviatedTitle | HUM-CENT COMPUT INFO | |
Kiadás éve dc.description.issuedate | 2023 | |
Szerző intézménye dc.contributor.department | Szoftvertervezés- és Fejlesztés Intézet | |
Szerző intézménye dc.contributor.department | Információs Társadalom Kutatóintézet | |
Szerző intézménye dc.contributor.department | Információs Társadalom Kutatóintézet | |
Szerző intézménye dc.contributor.department | Informatikai Tudományok Doktori Iskola | |
Szerző intézménye dc.contributor.department | Szoftvertervezés- és Fejlesztés Intézet | |
Szerző intézménye dc.contributor.department | Biztonságtudományi Doktori Iskola | |
Szerző intézménye dc.contributor.department | Felsőbbfokú Tanulmányok Intézete |