A scalable SIEM correlation engine and its application to the Olympic Games IT infrastructure

Vianello, Valerio; Gulisano, Vincenzo Massimiliano; Jiménez-Peris, Ricardo y Patiño-Martínez, Marta (2013). A scalable SIEM correlation engine and its application to the Olympic Games IT infrastructure. En: "Eighth International Conference on Availability, Reliability and Security", 02-06 Sept 2013, Regensburg, Alemania. pp. 625-629. https://doi.org/10.1109/ARES.2013.82.

Descripción

Título: A scalable SIEM correlation engine and its application to the Olympic Games IT infrastructure
Autor/es:
  • Vianello, Valerio
  • Gulisano, Vincenzo Massimiliano
  • Jiménez-Peris, Ricardo
  • Patiño-Martínez, Marta
Tipo de Documento: Ponencia en Congreso o Jornada (Artículo)
Título del Evento: Eighth International Conference on Availability, Reliability and Security
Fechas del Evento: 02-06 Sept 2013
Lugar del Evento: Regensburg, Alemania
Título del Libro: Eighth International Conference on Availability, Reliability and Security (ARES), 2013
Fecha: 2013
Materias:
Palabras Clave Informales: SIEM - CEP - Complex Event Processing - Scalability Olympic Games
Escuela: Facultad de Informática (UPM) [antigua denominación]
Departamento: Lenguajes y Sistemas Informáticos e Ingeniería del Software
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[img]
Vista Previa
PDF (Document Portable Format) - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (540kB) | Vista Previa

Resumen

The security event correlation scalability has become a major concern for security analysts and IT administrators when considering complex IT infrastructures that need to handle gargantuan amounts of events or wide correlation window spans. The current correlation capabilities of Security Information and Event Management (SIEM), based on a single node in centralized servers, have proved to be insufficient to process large event streams. This paper introduces a step forward in the current state of the art to address the aforementioned problems. The proposed model takes into account the two main aspects of this ?eld: distributed correlation and query parallelization. We present a case study of a multiple-step attack on the Olympic Games IT infrastructure to illustrate the applicability of our approach.

Proyectos asociados

TipoCódigoAcrónimoResponsableTítulo
FP7257495MASSIFSin especificarMAnagement of Security information and events in Service InFrastructures
Comunidad de MadridS2009/TIC-1692Sin especificarSin especificarSin especificar

Más información

ID de Registro: 25918
Identificador DC: http://oa.upm.es/25918/
Identificador OAI: oai:oa.upm.es:25918
Identificador DOI: 10.1109/ARES.2013.82
URL Oficial: http://www.ares-conference.eu/ares2013/www.ares-conference.eu/conf/index.html
Depositado por: Memoria Investigacion
Depositado el: 10 Jun 2014 07:36
Ultima Modificación: 04 Dic 2017 11:05
  • Open Access
  • Open Access
  • Sherpa-Romeo
    Compruebe si la revista anglosajona en la que ha publicado un artículo permite también su publicación en abierto.
  • Dulcinea
    Compruebe si la revista española en la que ha publicado un artículo permite también su publicación en abierto.
  • Recolecta
  • e-ciencia
  • Observatorio I+D+i UPM
  • OpenCourseWare UPM