Logo

Security information and event management (SIEM)

SIEM (Security information and event management) - мониторинг и управление событиями информационной безопасности, обеспечивает анализ информации, поступающей из различных источников (DLP, IDS,  антивирусы, межсетевые экраны и т.д.), и дальнейшее выявление отклонений от норм по заданным критериям:

  • консолидация и хранение журналов событий от различных источников;
  • предоставление инструментов для анализа событий и разбора инцидентов;
  • корреляция и обработка событий по правилам;
  • автоматическое оповещение и инцидент-менеджмент.

Принцип действия: система собирает информацию, анализирует "на лету", записывает в базы данных, анализирует поведение на основании предыдущих наблюдений ии генерирует предупреждающее сообщение. На практике схема реализуется с помощью соответствующих компонентов:

  • агенты (сбор данных из различных источников);
  • серверы-коллекторы (аккумуляция информации, поступившей от агентов);
  • сервер баз данных (хранение информации);
  • сервер корреляции (анализ информации).

Для организации мониторинга и управления событиями информационной безопасности на данном этапе работаем с решениями компаний UserGate, Positive Technologies, Kaspersky.

Продукты
RuSIEM

Коммерческая версия класса SIEM (Security information and event management) для ...

MaxPatrol SIEM

Инструмент для обнаружения инцидентов информационной безопасности в реальном вре...

UserGate Log Analyzer

Решение, реализующее функции систем SIEM (Security Information and Event Managem...

Нужна консультация?
Свяжитесь с нами!
Партнеры
Вам также может быть интересно
Реализованные проекты
Наши услуги
Техническая поддержка ИТ-инфраструктуры

Техподдержка вашего бизнеса 24/7

Поддержка и ремонт оборудования Cisco

Поддержка оборудования Cisco

Аудит ИТ-инфраструктуры

Анализ состояния ИТ-инфраструктуры ...

Аудит сетевой инфраструктуры

Анализ состояния ИТ-инфраструктуры ...

Проектирование сетей (HLD и LLD)

Полный цикл внедрения решений

Проектирование и монтаж

Полный цикл внедрения решений

Мониторинг на базе Zabbix

Мониторинг на базе системы Zabbix

Форма обратной связи

* - поля, обязательные для заполнения

Мы используем файлы cookie, чтобы обеспечить правильную работу сайта и анализировать сетевой трафик. Нажимая кнопку Ок, вы даете на это свое согласие.