Системы сбора и корреляции событий безопасности

В сети компаний происходит определенное количество событий безопасности на различных устройствах – рабочих станциях, серверах, сетевом оборудовании. Вручную анализировать эти события невозможно в силу их огромного количества. Для автоматизации процесса сбора логов с событиями и их корреляции между собой существуют SIEM-системы. Данные решения позволяют выстроить процесс мониторинга инцидентов информационной безопасности благодаря автоматизации процесса сбора логов, содержащих события информационной безопасности.

Основными решениями являются решения от IBM – Qradar, Micro-Focus – Arcsight, Rusiem и Max Patrol SIEM от компании Positive Technologies.

Компания «Сэйфика» предлагает профессинальные услуги по внедрению SIEM систем на всех этапах, начиная с пилотного проекта и заканчивая вводом в эксплуатацию.

© Все права защищены