SIEM - решения, которые осуществляют мониторинг информационных систем и анализируют в режиме реального времени события по безопасности от сетевых устройств, средств защиты информации, ИТ-сервисов, инфраструктуры систем, приложений и прочих источников.
SIEM предоставляются провайдерами в качестве аппаратных устройств, программного обеспечения или SaaS и применяются для сбора и обработки событий, отправки оповещений, генерации отчётов и визуализации нарушений ИБ, помогая обнаруживать инциденты. В статье по ссылке рассмотрен ряд отечественных SIEM-систем.
SIEM предоставляются провайдерами в качестве аппаратных устройств, программного обеспечения или SaaS и применяются для сбора и обработки событий, отправки оповещений, генерации отчётов и визуализации нарушений ИБ, помогая обнаруживать инциденты. В статье по ссылке рассмотрен ряд отечественных SIEM-систем.