поиск аномалий в событиях безопасности

Система SIEM предназначена для сбора и анализа событий безопасности из различных источников данных и последующего анализа инцидентов ИБ.

Типы источников данных для SIEM включают:
• События операционных систем
• Сетевая активность из устройств различных вендоров
• Другие используемые решения средств защиты информации

Выявленные аномалии в событиях безопасности формируют оповещение. Несколько связанных по времени, атрибутам оповещений формируют инцидент.


Скачать презентацию по продуктовому портфелю

Партнеры