SIEM. Управление событиями и инцидентами информационной безопасности

Обе­спе­чи­ва­ет ана­лиз в реаль­ном вре­ме­ни событий без­о­па­сно­сти и реа­ги­ро­ва­ния на них. Авто­ма­ти­че­ское фор­ми­ро­ва­ние базы дан­ных инци­ден­тов. Авто­ма­ти­за­ция про­цес­са управ­ле­ния инци­ден­та­ми и обе­спе­че­ния непре­рыв­но­сти бизнес-процессов.

Фун­кци­о­наль­ность:

• агре­га­ция данных;
• кор­ре­ля­ция;
• опо­ве­ще­ния;
• сред­ства отображения;
• транс­фор­ма­ции;
• хра­не­ния данных;
• экспер­тный анализ.