SIEM бол мэдээллийн технологийн мэдээлэл цуглуулах, үүсгэх төв систем юм
SIEM нь янз бүрийн сүлжээний техник хангамж болон програм хангамжаас бүртгэлийн өгөгдлийг хүлээн авч, яг тухайн цаг хугацаанд өгөгдөлд анализ хийдэг. SIEM-ийн зорилго нь ямар нэгэн сэжигтэй IP хаягаас ирж буй траффик зэрэг хэвийн бус байдал, эсвэл ямар нэгэн зөрчлийг илтгэх өгөгдлийн энгийн бус устгах үйлдэл болон тэдгээрийг тодорхойлох, тухайн үйлдлүүдийг хооронд нь уялдуулахал оршдог юм.
Бүртгүүлэх

SIEM-ийн Давуу тал

icon_support24

Аюул заналхийллийн хамгаалалтыг ойлгоход туслах

Ихэнх байгууллагууд аливаа эвент өгөдлийг ойлгохын тулд хэтэрхий их мэдээлэл үүсгэдэг. SIEM нь өөр өөр системүүдийн өгөгдлийг нэг шилэнд татан авч, байгууллагуудад үр дүнтэй баг хоорондын хамтын ажиллагааг бий болгох боломжийг олгодог.
icon_support24

Өгөдлийн танилцуулга

SIEM нь өгөгдлийг янз бүрийн аргаар харуулах чадамжтай. Үүний давуу тал нь шинжээчид тренд, гажуудал, трафиикийн огцом өсөлт гэх мэтийг бодитоор анализ хийж чаддагт оршино.
icon_support24

Compliance Assistance

Ихэнхи бизнес PCI-DSS  гэх мэт зарим төрлийн зохицуулалттай байдаг бөгөөд ихэнх нь ISO 27001 олон улсын стандартын гэрчилгээ авах, үргэджүүлэн хамгаалах шаардлагатай байдаг. Эдгээр дүрэм журам, гэрчилгээг дагаж мөрдөх нь төвөгтэй хэцүү ажил билээ. SIEM нь дагаж мөрдөх ёстой шаардлагуудыг шууд болон шууд бус байдлаар шийдвэрлэх боломжтой бөгөөд тайлагнах чадвар чадамж нь тодорхой шаардлагыг хангаж байгаа эсэхийг шалгах аудитын дэмжлэг үзүүлдэг.
icon_support24

Zero-day threat detection

New attack vectors and vulnerabilities are discovered every day. Firewalls, IDS/IPS and AV solutions all look for malicious activity at various points within the IT infrastructure, from the perimeter to endpoints. However, many of these solutions are not equipped to detect zero-day attacks. A SIEM can detect activity associated with an attack rather than the attack itself
icon_support24

Forensics

A forensics investigation can be a long, drawn-out process. By storing and protecting historical logs, and providing tools to quickly navigate and correlate the data. SIEM allows for rapid, thorough and court-admissible forensics investigations