SIEM
SIEM (Security information and event management) – это специализированная аналитическая система, предназначенная для управления событиями систем безопасности в организации. Решения этого класса просматривают данные от всех систем ИБ и по определенным критериям отслеживают отклонения от нормы. Если по данным анализа происходит отклонение, система создает инцидент, а затем помогает в его расследовании, предоставляя все необходимые данные. Решения SIEM помогают получать неоспоримые доказательства действий злоумышленников, которые при необходимости можно использовать в суде.
Компания Noventiq готова предложить вам внедрение и сопровождение SIEM-решений от ключевых вендоров.