Аннотация на русском языке: В статье анализируются проблема роста интенсивности информационного обмена в современных корпоративных сетях, а также обусловленная подобным ростом задача выявления инцидентов информационной безопасности. Предлагается решение проблемы анализа информационных массивов осуществлять на основе внедрения SIEM-систем.

The summary in English: In this article analyzes the problem of growing intensity of information exchange in modern enterprise network, as well as due to this growth, the task of detecting information security incidents. The solution of the problem of the analysis of information arrays is proposed to carry out on the basis of introduction of SIEM-systems

Ключевые слова: корпоративная сеть, инцидент, SIEM-система, DLP-система, лог-файл, бессигнатурный метод корреляции.
Key words: enterprise network, incident, SIEM-system, DLP-system, Log-file, аssignatures.