SIEM

SIEM (Security Information and Event Management) — система сбора и корреляции событий безопасности. Это решение предназначено для автоматизации анализа событий, поступающих от средств защиты информации, и повышения эффективности управления сетевой инфраструктурой в целом.

Система SIEM комбинирует две технологии: управление информацией о безопасности (SIM) и управление событиями безопасности (SEM). Современное SIEM-решение — это многофункциональная платформа, объединяющая программное обеспечение, аппаратные средства и службы управления, применяемые для анализа записей журналов протоколирования данных о безопасности с любых систем, идентификации необычного поведения на уровне пользователей и генерации сообщений. Для ИТ-департамента преимущество SIEM-системы состоит в том, что она анализирует в реальном режиме времени уведомления о нарушениях безопасности, позволяет контролировать требования политик безопасности и нормативных документов, своевременно выявлять атаки и оперативно реагировать на инциденты.