SIEM дає змогу побачити повну картину активності мережі й подій безпеки і відстежувати складні атаки завдяки детальному аналізу та кореляції інформації з різних систем кібербезпеки.
SIEM також використовують з метою візуалізації даних і створення звітів співробітниками безпеки для наочної демонстрації результатів роботи.
Можливості:
- приймання даних, створення журналів подій;
- парсинг даних;
- фільтрація;
- збагачення даних;
- індексація даних;
- швидкий пошук;
- збереження журналів подій;
- кореляція / контролі – створення правил та сповіщень
Результат:
- коректна реалізація контролів і use cases;
- виявлення відхилень у роботі систем;
- опрацювання false-positive сповіщень;
- підвищення якості розслідування й реагування;
- усунення причин виникнення інцидентів.
Наші партнери: ELASTIC | Splunk | Alien Vault | LogSign
Отримайте консультацію щодо технологій SOC:
+38 044 538 00 45;
infosec@old.octava.ua
