Термин SIEM (Security Information and Event Management) обозначает две области применения системы: SIM (Security Information Management) – управление ИБ (информационной безопасностью) и SEM (Security Event Management) – управление событиями безопасности.

Проблемы ИБ современного бизнеса и их решение

По мере масштабирования и усложнения корпоративных ИТ-инфраструктур компании начинают использовать все больше инструментов информационной защиты и разнообразных бизнес-систем, обслуживание которых зачастую выполняется автономно.

Как контролировать работу всех систем одновременно?

Как быстро узнавать об инцидентах ИБ и вести их расследования?

Требования стандартов ИБ постоянно ужесточаются, включая и необходимость регистрации всех событий безопасности. Как выполнять эти требования?

Система управления информацией и событиями безопасности – SIEM, разработанная компанией АВВИС, способна решить все эти проблемы.

Возможности SIEM:

  • анализ степени защищенности корпоративной ИТ-инфраструктуры
  • выявление и расследование инцидентов ИБ
  • нахождение «узких» мест ИТ-инфраструктуры
  • формирование отчетов
  • анализ сетевых взаимодействий
  • эффективное управление ИБ и администрирование ИТ

Компоненты SIEM:

  • инструменты сбора информации
  • средства ее хранения
  • механизмы обработки и анализа
  • инструменты управления, мониторинга и создания отчетов и уведомлений