Выявление и реагирование

SIEM

( Security Information and Event Management )

Система управления информацией и событиями безопасности

SIEM — решение для управления информацией и событиями безопасности, которое в реальном времени мониторит и анализирует информацию о состоянии ИТ-инфраструктуры (приложений, устройств, серверов, сетевого оборудования, систем защиты и пользователей), выявляет аномалии и предупреждает о потенциальных кибератаках и других видах угроз.

Функционал таких решений включает централизацию сбора и хранения логов, обнаружение угроз через корреляцию событий, оперативное оповещение об инцидентах, автоматизацию реагирования и автоматизированную подготовку отчётов для соблюдения нормативных требований.

Статьи с термином
ИИ играет в защите: где нейросети могут подвести
Тренды
Читать 6 минут
10.02.2026
ИИ играет в защите: где нейросети могут подвести
Можно ли уже доверять искусственному интеллекту в вопросах ИБ
Самый SOC: растёт спрос на услуги коммерческих центров ИБ-мониторинга
Тренды
Читать 8 минут
09.02.2026
Самый SOC: растёт спрос на услуги коммерческих центров ИБ-мониторинга
Почему компании усиливают свою защиту через внешнюю экспертизу
Правильно рассчитываем риски киберугроз и бюджет на ИБ
Тренды
Читать 3 минуты
28.01.2026
Правильно рассчитываем риски киберугроз и бюджет на ИБ
Классических антивирусов уже недостаточно для защиты
Другие продукты и технологии:
Forensic
Форензика
XDR
Extended Detection & Response
Расширенное обнаружение угроз
Deception
Дезориентация, обман
DRP
Digital Risk Protection
Управление цифровыми рисками
748 Тб — общий объём утёкших данных за 9 месяцев 2025 года в России. В основном это архивы и сканы документов, фотографии и видеофайлы.
Больше данных