SIEM – Сбор анализ и корреляция системных событий

Решения

Splunk Enterprise Security

Splunk Enterprise Security — система управления информационной безопасностью и событиями, которая формирует подробную картину машинных данных, создаваемых различными технологиями безопасности (сеть, конечные точки, доступ, вредоносные программы, уязвимость и удостоверения). Благодаря Splunk Enterprise Security специалисты по безопасности смогут быстро обнаруживать внутренние и внешние атаки и принимать ответные меры.

AlienVault

AlienVault предлагает единую комплексную платформу управления безопасностью (Unified Security Management), которая сочетает следующий функционал: обнаружение активов, оценка уязвимостей, поведенческий мониторинг, SIEM, оценка и обнаружение угроз, управление соответствия нормативным требованиям и стандартам, мониторинг, контроль и аналитика безопасности, управление безопасностью облачных сервисов Amazon Web Services и Microsoft Azure Cloud.

RSA Security Analytics

Решение RSA Security Analytics обеспечивает службам информационной безопасности полную видимость, позволяя выявлять и исследовать угрозы, а также принимать целенаправленные меры против самых сложных атак еще до того, как они успеют воздействовать на работу предприятия.