SYSTEM AND METHOD OF CORRELATING EVENTS FOR DETECTING INFORMATION SECURITY INCIDENT

FIELD: information security.SUBSTANCE: invention relates to information security. Technical result is achieved by obtaining, by means of correlation means, an event from at least one event generation means; for events, the creation time of which lies within a given period of time, setting, using the correlation means, at least one order of events; using correlation means of correlation rule for obtained events with due allowance for each specified sequence; when performing at least one detection correlation rule using the information security incident correlation means.EFFECT: technical result consists in improvement of accuracy of detection of information security incidents in cyber-physical systems.4 cl, 8 dwg, 2 tbl Изобретение относится к области информационной безопасности. Технический результат заключается в повышении точности обнаружения инцидентов информационной безопасности в кибер-физических системах. Технический результат достигается за счет получения с помощью средства корреляции события по крайней мере от одного средства формирования событий; для событий, время создания которых лежит в пределах заданного периода времени, задания с помощью средства корреляции по меньшей мере одного порядка следования событий; использования с помощью средства корреляции правила корреляции для полученных событий с учетом каждого заданного порядка следования; при выполнении по меньшей мере одного правила корреляции выявления с помощью средства корреляции инцидента информационной безопасности. 2 н. и 2 з.п. ф-лы, 8 ил., 2 табл.