Термин SIEM (Security Information and Event Management) обозначает две области применения системы: SIM (Security Information Management) – управление ИБ (информационной безопасностью) и SEM (Security Event Management) – управление событиями безопасности.
Проблемы ИБ современного бизнеса и их решение
По мере масштабирования и усложнения корпоративных ИТ-инфраструктур компании начинают использовать все больше инструментов информационной защиты и разнообразных бизнес-систем, обслуживание которых зачастую выполняется автономно.
Как контролировать работу всех систем одновременно?
Как быстро узнавать об инцидентах ИБ и вести их расследования?
Требования стандартов ИБ постоянно ужесточаются, включая и необходимость регистрации всех событий безопасности. Как выполнять эти требования?
Система управления информацией и событиями безопасности – SIEM, разработанная компанией АВВИС, способна решить все эти проблемы.
Возможности SIEM:
- анализ степени защищенности корпоративной ИТ-инфраструктуры
- выявление и расследование инцидентов ИБ
- нахождение «узких» мест ИТ-инфраструктуры
- формирование отчетов
- анализ сетевых взаимодействий
- эффективное управление ИБ и администрирование ИТ
Компоненты SIEM:
- инструменты сбора информации
- средства ее хранения
- механизмы обработки и анализа
- инструменты управления, мониторинга и создания отчетов и уведомлений