+7 499 685 72 75
SIEM системы
SIEM (Security information and event management) — системы, сочетающие в себе объединение систем управления информационной безопасностью (SIM) и управления событиями безопасности (SEM) в единую систему управления безопасностью.
Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений, и позволяет реагировать на них до наступления существенного ущерба.
Основополагающий принцип системы SIEM заключается в том, что данные о безопасности информационной системы собираются из разных источников, и результат их обработки предоставляется в едином интерфейсе, доступном для аналитиков безопасности, что облегчает изучение характерных особенностей, соответствующих инцидентам безопасности.
Основополагающий принцип системы SIEM заключается в том, что данные о безопасности информационной системы собираются из разных источников, и результат их обработки предоставляется в едином интерфейсе, доступном для аналитиков безопасности, что облегчает изучение характерных особенностей, соответствующих инцидентам безопасности.
Решаемые задачи:
- Сбор, обработка и анализ событий безопасности, поступающих в систему из множества источников;
- Обнаружение в режиме реального времени атак и нарушений критериев и политик безопасности;
- Оперативная оценка защищенности информационных, телекоммуникационных и других критически важных ресурсов;
- Анализ и управление рисками безопасности;
- Проведение расследований инцидентов;
- Принятие эффективных решений по защите информации;
- Формирование отчетных документов;