SIEM
В любой организации много информационных систем, взаимодействующих друг с другом, которые обеспечивают все бизнес-процессы. Для их защищенности существует масса технических решений: каждое имеет свой интерфейс, элементы управления и мониторинга, включая логирование событий. Одновременно управлять и отслеживать тысячи событий на всех устройствах — сложная задача, особенно в отсутствие квалифицированных сотрудников.
Решения класса SIEM предназначены для сбора событий информационной безопасности из различных источников данных ИТ-инфраструктуры. Применяются для предотвращения атак и помощи при устранении инцидентов, а также расследования причин их возникновения.