SIEM — Сбор анализ и корреляция системных событий

Splunk Enterprise Security — система управления информационной безопасностью и событиями, которая формирует подробную картину машинных данных, создаваемых различными технологиями безопасности (сеть, конечные точки, доступ, вредоносные программы, уязвимость и удостоверения). Благодаря Splunk Enterprise Security специалисты по безопасности смогут быстро обнаруживать внутренние и внешние атаки и принимать ответные меры.

Решение RSA Security Analytics обеспечивает службам информационной безопасности полную видимость, позволяя выявлять и исследовать угрозы, а также принимать целенаправленные меры против самых сложных атак еще до того, как они успеют воздействовать на работу предприятия.