The paper considers main problems of computer network protection and proposes to use QRadar Security Intelligence Platform to monitor information security for the purpose of detecting threats to protection of computer network elements. Using QRadar by the administrators ensures the increase of computer network service effectiveness by several times. It happens due to applying functions of automatic search and analysis of threat occurence, threat prevention, and providing complete information about the nodes, process execution, and packet transfer in a network.
1. Биячуев Т.А. Безопасность корпоративных сетей. – СПб: Издательство ГУ ИТМО, 2004. 2. M. Abliz Internet Denial of Service Attacks and Defense // Pittsburgh: University of Pittsburgh Technical Report [Электронный ресурс]. – Режим доступу: http://people.cs.pitt.edu/~mehmud/ docs/abliz11-TR-11-178.pdf. 3. Гайворонський М. В., Новіков О. М. Безпека інформаційно-комуніка- ційних систем. – К.: Видавнича група BHV, 2009. – 608 с. 4. Приходько T. А. Исследование вопросов безопасности локальных сетей на канальном уровне модели OSI [Электронный ресурс]. – Режим доступу: http://ea.donntu.edu.ua:8080/jspui/handle/123456789/2068. 5. Worldwide Infrastructure Security Report // Arbor Networks [Электронный ресурс]. – Режим доступа: http://www.arbornetworks.com/report 6. Емельянова Н. З., Партыка Т. Л., Попов И. И. Защита информации в персональном компьютере. – М.: Форум, 2009. – 368 с. 7. Якименко І. З. Критерії оцінки рівня захисту комп’ютерних мереж з врахуванням їх архітектури // Інформатика та математичні методи в моделюванні, 2013 – Т. 3. – №1 – С. 82–90. 8. David R. Miller, Shon Harris, Stephen Vandyke Security Information and Event Management (SIEM) implementation, McGrawHill, 2011. 9. Security Intelligence Operations [Электронный ресурс]. – Режим доступа: http://tools.cisco.com/security/center/home.x 10. SAS® Security Intelligence [Электронный ресурс]. – Режим доступа: https://www.sas.com/software/security-intelligence.