SIEM

SIEM (Security Information and Event Management) – система, которая предназначена для анализа информации, поступающей от различных систем на подобии DLP, IDS, антивирусов и прочее. Она занимается выявлением отклонения от норм по каким-либо критериям. В основе работы SIEM лежит математика и статистика. В свою очередь, каких-либо защитных функций SIEM в себе не несет.

SIEM также собирает доказательную базу по инцидентам. Она мониторит события от устройств/серверов/критически важных систем, создавая соответствующие оповещения.

article-title

Positive Technologies: в 100% пилотных проектов MaxPatrol SIEM зафиксировал реальные инциденты ИБ

В ходе пилотных проектов по внедрению MaxPatrol SIEM, проведенных экспертами Positive Technologies, были выявлены события ИБ, свидетельствующие о потенциальных кибератаках, заражении вредоносным ПО, нарушении политик ИБ, а также аномалии в поведении пользователей.