Системы сбора и корреляции событий (SIEM)

Системы сбора и корреляции событий (SIEM)

Вопрос

...

Задать вопрос

...

Описание и назначение

Security Information and Event Management

Список средств защиты

5
1 отзыв

MaxPatrol SIEM предлагает механизм передачи экспертизы ИБ напрямую в продукт и позволяет получить эффективную SIEM-систему даже с минимальными ресурсами эксплуатации.

0
0 отзывов

HP ArcSight осуществляет сбор, обработку, сопоставление и реагирование на такие события, предоставляя всеобъемлющие функции масштабируемости, защиты и отказоустойчивости. 

0
0 отзывов

«СёрчИнформ SIEM» коррелирует данные с агентами DLP и с перехваченным сетевым траффиком. Связка SIEM+DLP позволяет детализировать нарушения в мельчайших подробностях.

0
0 отзывов

IBM® QRadar® SIEM находит отклоонения, выявляет сложные угрозы и исключает ложные срабатывания. Это решение сводит данные из протоколов событий и сетевых потоков с тысяч конечных устройств и приложений, распределенных в сети.

0
0 отзывов

McAfee Enterprise Security Manager — решение для управления информацией о безопасности и событиями безопасности (SIEM), обеспечивающее сбор информации об угрозах и интеграцию средств защиты с целью приоритизации, расследования и устранения угроз.

0
0 отзывов

RSA NetWitness Suite оптимизирована для мониторинга широкого спектра атак, что обеспечивает повышенную степень понимания, необходимую специалистам по безопасности для эффективного пресечения вредоносной кампании, а не только точечной.

0
0 отзывов

Splunk Enterprise Security (ES) — система управления информационной безопасностью и событиями, которая формирует подробную картину машинных данных, создаваемых различными технологиями безопасности (сеть, конечные точки, доступ).

0
0 отзывов

Система для централизованного управления безопасностью, событиями и информацией. Эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

0
0 отзывов

Программный комплекс для обнаружения инцидентов ИТ, ИБ и бизнес-процессов в режиме реального времени на основе симптоматической модели, корреляции, с применением AI (Artificial Intelligence).

0
0 отзывов

КОМРАД – гибкая и производительная система централизованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации.