Управление информационной безопасностью (SIEM)
SIEM – системы позволяют централизованно обрабатывать события и выявлять инциденты в режиме реального времени, полученные от различных устройств информационной безопасности.
Для кого
-
Банки -
Государственные органы -
Территориально распределенные компании -
Крупные корпорации
Функциональные возможности
- Открытый API
- Контроль файловой активности на уровне драйвера, а не приложения
- Отслеживание ошибок настройки
- Отслеживание слабых паролей
- Отслеживание неиспользуемых сервисов
- Отслеживание уязвимостей применяемых протоколов и ОС
- Аналитическая отчетность на предмет соответствия стандартам безопасности и best practice
- Консолидация и анализ данных ИБ
Преимущества решения
-
Контроль файловой активности на уровне драйвера -
Открытый API
