поиск аномалий в событиях безопасности
Система SIEM предназначена для сбора и анализа событий безопасности из различных источников данных и последующего анализа инцидентов ИБ.
Типы источников данных для SIEM включают:
• События операционных систем
• Сетевая активность из устройств различных вендоров
• Другие используемые решения средств защиты информации
Выявленные аномалии в событиях безопасности формируют оповещение. Несколько связанных по времени, атрибутам оповещений формируют инцидент.
Скачать презентацию по продуктовому портфелю
Решения
Партнеры
Оставить заявку
Если вы хотите получить дополнительную информацию по предложению, оставьте свои данные и наши специалисты свяжутся с вами в ближайшее время