Мониторинг информационной
безопасности (SIEM)
SIEM (Security information and event management) — система мониторинга и анализа сетевой активности в инфраструктуре организации. Одной из главных задач SIEM-систем является повышение уровня ИБ за счет обеспечения возможности управления информацией о безопасности и осуществления управления инцидентами и событиями безопасности в режиме реального времени
Получить консультациюПринцип работы SIEM решений
В классическом понимании SIEM-системы собирают и обрабатывают данные, а также информируют оператора о возможной угрозе. Блокировка подозрительных процессов, перемещение файлов на карантин и другие меры реагирования в их задачи не входят.
При помощи SIEM ИБ-специалисты выявляют атаки и нарушения политик безопасности на ранних стадиях. Решения SIEM помогают оценить защищенность информационных систем и актуальные для организации риски. Кроме этого, переданные от SIEM-систем данные используются при расследовании инцидентов и формировании отчетности.
Обзор зарубежных SIEM систем
- Micro Focus ArcSight
- IBM QRadar
- ForiSIEM
- Tibco
- McAfee
Российские SIEM системы
- Positive Technologies MaxPatrol SIEM
- RuSIEM
- Kaspersky KUMA
- Эшелон Комрад
- СёрчИнформ SIEM
SIEM-системы будут полезным практически всем организациям от малого и среднего бизнеса до крупных предприятий, предприятий финансового и промышленных секторов, ВУЗам и т.д.
Как внедрить систему мониторинга ИБ?
Для этого нужно просто написать нам или позвонить. При необходимости проведем аудит, подберем и внедрим решение.
Запросить расчет стоимости SIEM