|
|
сбор и корреляция событий безопасности
Высокопроизводительная мощная система управления информацией о безопасности и событиях безопасности, позволяющая автоматизировать процесс анализа событий, поступающих от средств защиты информации и повысить эффективность управления сетевой инфраструктурой в целом. С. к. с. б. объединяет две отличающиеся технологии и продукты категорий: управление информацией о безопасности (SIM) и управление событиями безопасности (SEM). Решения с. к. с. б. — это многокомпонентная платформа, объединяющая обеспечение программное, устройства или службы управления, обычно применяемые для анализа записей журналов протоколирования данных о безопасности с любых систем, идентификации необычного поведения на уровне пользователей и генерации сообщений. Технология с. к. с. б. обеспечивает анализ в реальном времени извещений о нарушениях безопасности, порожденных сетевым аппаратным обеспечением и приложениями, позволяет контролировать требования политик безопасности и нормативных документов, своевременно выявлять атаки и оперативно реагировать на инциденты.
[http://www.glossary.ib-bank.ru/solution/1] |
|
EN |
|
|
FR |
|
|
Тематики
- информационная безопасность
EN
- Security Information and Event Management
- SIEM
|
