Сбор и корреляция событий безопасности [Security Information and Event Management (SIEM)]  —

Высокопроизводительная мощная система управления информацией о безопасности и событиях безопасности, позволяющая автоматизировать процесс анализа событий, поступающих от средств защиты информации и повысить эффективность управления сетевой инфраструктурой в целом. С. к. с. б. объединяет две отличающиеся технологии и продукты категорий: управление информацией о безопасности (SIM) и управление событиями безопасности (SEM). Решения с. к. с. б. — это многокомпонентная платформа, объединяющая обеспечение программное, устройства или службы управления, обычно применяемые для анализа записей журналов протоколирования данных о безопасности с любых систем, идентификации необычного поведения на уровне пользователей и генерации сообщений. Технология с. к. с. б. обеспечивает анализ в реальном времени извещений о нарушениях безопасности, порожденных сетевым аппаратным обеспечением и приложениями, позволяет контролировать требования политик безопасности и нормативных документов, своевременно выявлять атаки и оперативно реагировать на инциденты.
Яндекс.Метрика