-
Информационная безопасность
-
Комплексная защита
-
NGFW
-
SIEM
-
Антивирусы
-
Антиспам
-
Аппаратная защита
-
Выявление APT-атак
-
Контент фильтрация
-
Контроль доступа
-
Обнаружение вторжений (IDS)
-
Отраслевая защита
-
ПАК
-
По подписке
-
Предотвращение утечек (DLP)
-
Решения для банков
-
Серверное ПО
-
Сканеры уязвимости
-
Утилиты
-
Шифрование
-
Антивирус для школ, лицеев, гимназий
-
Контроль печати
-
-
САПР CAD
-
Виртуализация
-
Операционные системы
-
Отраслевые решения
-
Офисные программы
-
Программирование
-
Программы для перевода
-
Резервное копирование
-
Системы бизнес-планирования
-
Управление ИТ активами (ITAM)
-
Утилиты и сервисные программы
-
СУБД
Выходя за рамки управления журналами, сегодняшние поставщики программного обеспечения для управления информацией и событиями безопасности (SIEM) внедряют в свои продукты машинное обучение, расширенный статистический анализ и другие аналитические методы. Программное обеспечение для управления информацией и событиями безопасности (SIEM) дает профессионалам в области безопасности как понимание, так и отслеживание действий в их ИТ-среде. Технология SIEM существует уже более десяти лет, первоначально возникла из дисциплины управления журналами. Он объединил управление событиями безопасности (SEM), которое анализирует данные журналов и событий в реальном времени для обеспечения мониторинга угроз, корреляции событий и реагирования на инциденты, с управлением информацией безопасности (SIM), которое собирает, анализирует и сообщает данные журналов.
Программное обеспечение SIEM собирает и объединяет данные журналов, созданные во всей технологической инфраструктуре организации, от хост-систем и приложений до сетевых устройств и устройств безопасности, таких как межсетевые экраны и антивирусные фильтры. Затем программное обеспечение определяет и классифицирует инциденты и события, а также анализирует их. Программное обеспечение преследует две основные цели:
Программное обеспечение SIEM собирает и объединяет данные журналов, созданные во всей технологической инфраструктуре организации, от хост-систем и приложений до сетевых устройств и устройств безопасности, таких как межсетевые экраны и антивирусные фильтры. Затем программное обеспечение определяет и классифицирует инциденты и события, а также анализирует их. Программное обеспечение преследует две основные цели:
- предоставлять отчеты об инцидентах и событиях, связанных с безопасностью, таких как успешный и неудачный вход в систему, активность вредоносных программ и другие возможные вредоносные действия и
- отправлять предупреждения, если анализ показывает, что действие выполняется в соответствии с заранее заданными наборами правил и, таким образом, указывает на потенциальную проблему безопасности.
Фильтр
