SIEM

SIEM (Security Information and Event Management) – система, которая предназначена для анализа информации, поступающей от различных систем на подобии DLP, IDS, антивирусов и прочее. Она занимается выявлением отклонения от норм по каким-либо критериям. В основе работы SIEM лежит математика и статистика. В свою очередь, каких-либо защитных функций SIEM в себе не несет.

SIEM также собирает доказательную базу по инцидентам. Она мониторит события от устройств/серверов/критически важных систем, создавая соответствующие оповещения.

article-title

Время работы в SIEM выросло у 62% специалистов по ИБ

Positive Technologies подвела итоги опроса «Трудозатраты специалистов по ИБ на работу с SIEM-системами».

article-title

Новинка среди средств защиты информации - ПАК A-SIEM

article-title

MaxPatrol SIEM выявляет подозрительную активность пользователей в SAP ERP

Выпущен новый пакет экспертизы MaxPatrol SIEM, предназначенный для выявления атак на систему управления предприятием SAP ERP.

article-title

Positive Technologies приглашает на вебинар «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0»

Вебинар состоится 17 октября в 14:00.

article-title

Правительство Финляндии выпустило рекомендации по защите Microsoft Office 365

Рекомендации направлены на борьбу с фишинговыми атаками и утечками данных.

article-title

MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK

В очередной пакет экспертизы вошли 16 правил корреляции, которые помогают выявить наиболее актуальные техники закрепления.

article-title

MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows.

article-title

Конкурс для специалистов: чего нам не хватает в SIEM?

Победителей ожидают ценные призы. Авторы трёх лучших критических отзывов будут награждены планшетами и смартфоном (Apple iPad Air, Sony Xperia и Nokia Lumia).