SIEM. Управління подіями та інцидентами інформаційної безпеки
Забезпечує аналіз в реальному часі подій безпеки і реагування на них. Автоматичне формування бази даних інцидентів. Автоматизація процесу управління інцидентами та забезпечення безперервності бізнес-процесів.
Функціональність:
- агрегація даних;
- кореляція;
- сповіщення;
- засоби відображення;
- трансформування;
- зберігання даних;
- експертний аналіз.