SIEM, Log management — Управление событиями и инцидентами информационной безопасности

Система  SIEM (security information and event management, мониторинг информационной безопасности) позволяет в режиме реального времени вести мониторинг за состоянием системы информационной безопасности компании и оперативно реагировать на инциденты. Осуществляет сбор событий со всех элементов ИТ инфраструктуры компании, приводит их к единому формату и, на базе встроенных или индивидуально разработанных моделей, выявляет инциденты информационной безопасности. Также система позволяет долгосрочно хранить все события и проводить исторический анализ в рамках расследования инцидентов — формирует хранилище отчётов.

РИСКИ:

Защищает от:

— целенаправленного скрытия злоумышленником следов присутствия;

— сложно обнаруживаемой вредоносной активности внутри сети компании.

ВОЗМОЖНОСТИ:

— сбор событий всех систем компании;

— архивное хранение событий с гибким контролем доступа к ним;

— наличие встроенных моделей выявления инцидентов ИБ;

— возможность изменения любых моделей выявления инцидентов ИБ;

— функционал по обработке инцидентов ИБ.

Запросить расчет