SIEM. Управление событиями и инцидентами информационной безопасности

Обе­спе­чи­ва­ет ана­лиз в реаль­ном вре­ме­ни событий без­о­па­сно­сти и реа­ги­ро­ва­ния на них. Авто­ма­ти­че­ское фор­ми­ро­ва­ние базы дан­ных инци­ден­тов. Авто­ма­ти­за­ция про­цес­са управ­ле­ния инци­ден­та­ми и обе­спе­че­ния непре­рыв­но­сти бизнес-процессов.

Фун­кци­о­наль­ность:

  • агре­га­ция данных;
  • кор­ре­ля­ция;
  • опо­ве­ще­ния;
  • сред­ства отображения;
  • транс­фор­ма­ции;
  • хра­не­ния данных;
  • экспер­тный анализ.