Введение: методики визуального анализа позволяют эффективно исследовать постоянно увеличивающиеся объ-
емы данных, генерируемые сенсорами безопасности, и способствуют своевременному и обоснованному реагированию
на угрозы. В современных системах управления информационной безопасностью реализованы различные решения по
обработке больших объемов данных и интеграции различных источников, которые могут быть использованы для по-
строения полноценной системы визуального анализа инцидентов безопасности. Цель: исследование методик визуаль-
ного анализа, реализованных в системах управления информационной безопасностью и предназначенных для иссле-
дования событий безопасности в контексте основных задач визуального анализа, включая верификацию корректности
работы моделей автоматического анализа данных. Результаты: выявлено существующее противоречие между возмож-
ностями систем управления информационной безопасностью по анализу данных и реализацией этих возможностей.
Практически отсутствуют методики визуального анализа данных, поддерживающие визуальную корреляцию данных от
сенсоров безопасности и визуальную валидацию автоматических моделей анализа, позволяющую оценить эффектив-
ность и корректность их функционирования. Возможным решением этого противоречия является применение методик,
реализующих гибкий механизм настройки анализируемых атрибутов событий сетевых устройств и сенсоров. В работе
рассмотрены основные подходы к построению таких методик, обсуждаются их достоинства и недостатки. Предложена
панель управления, предназначенная для мониторинга поведения автоматической модели анализа сетевого трафика
в системе облачных вычислений, которая позволяет контролировать функционирование модели анализа, выполнять
визуальную корреляцию исследуемых параметров и отслеживать характер изменений в сетевых потоках. Практическая
значимость: результаты работы могут быть использованы при проектировании инструментов визуального анализа для
исследования событий безопасности, мониторинга потоков данных и поведения автоматических моделей анализа.