Управление событиями и инцидентами ИБ (SIEM)
Несвоевременное обнаружение угрозы повышает потенциальные потери бизнеса от атак
В ИТ-инфрастуктуре крупной организации используется большое количество ИТ- и ИБ-систем со своей методикой фиксации произошедших событий.
Системы класса SIEM (Security Information and Event Management) автоматически собирают и анализируют данные по сотням или тысячам событий, составляют единую картину происходящего и оповещают об инцидентах на критических участках. Внедрение SIEM помогает ИТ-отделу разобраться в ИТ-инфраструктуре, а ИБ-службе - выстроить процессы проактивной защиты для минимизации риска реализации угроз.
Цифры и факты
Возможности
Что это даёт
Внедряемые решения
Kaspersky Unified Monitoring and Analysis Platform
Решение класса SIEM от «Лаборатории Касперского» для мониторинга и анализа событий ИБ. KUMA позволяет выявлять инциденты и атаки и реагировать на них на раннем этапе. Визуализация получаемых данных позволяет распознавать проблемы и атаки в большом объёме системных логов, фиксируемых каждым отдельным компонентом IT-инфраструктуры. KUMA сертифицирована ФСТЭК России по 4 уровню доверия.
Подробности тут
MaxPatrol SIEM
Программный комплекс для выявления инцидентов информационной безопасности. Основной задачей MP SIEM является непрерывное детектирование признаков и техник кибератак с помощью регулярно обновляемых пакетов экспертизы, подготовленных специалистами Positive Technologies. MaxPatrol SIEM имеет сертификат ФСТЭК и соответствует 4 уровню доверия, а также входит в единый реестр российских программ.
Подробности тут