Система управления информацией и событиями безопасности
SIEM — решение для управления информацией и событиями безопасности, которое в реальном времени мониторит и анализирует информацию о состоянии ИТ-инфраструктуры (приложений, устройств, серверов, сетевого оборудования, систем защиты и пользователей), выявляет аномалии и предупреждает о потенциальных кибератаках и других видах угроз.
Функционал таких решений включает централизацию сбора и хранения логов, обнаружение угроз через корреляцию событий, оперативное оповещение об инцидентах, автоматизацию реагирования и автоматизированную подготовку отчётов для соблюдения нормативных требований.