SIEM

(Security Information and Event Managment)

Důležitý prvek bezpečnosti, který umožňuje shromažďovat informace o událostech z různých systémů a zařízení počítačové sítě, sjednocovat je do jednoho místa a následně je vyhodnocovat a informovat správce IT o hrozícím nebezpečí.

Hlavní přínosy:

• Reálné řízení bezpečnosti napříč celou sítí společnosti včetně virtuálního prostředí
• Redukuje tisíce bezpečnostních událostí na opravdu podstatné potenciální útoky
• Získání přehledu o aplikacích a detekce anomálií
• Integruje správu logů a technologie pro ochranu sítě do společné databáze s jednotným ovládacím panelem s intuitivním uživatelským rozhraním
• Hloubková analýza dat v reálném čase, správu incidentů a včasný reporting
• Rozšíření o vysokou dostupnost a disaster recovery (zotavení po havárii)
• Analýza zranitelnosti jednotlivých prvků a aplikací sítě

Nabízené aplikace:

• QRadar SIEM – je součástí produktů patřících do portfolia IBM Security
• SIEM 2.0 LogRhythm – alternativní řešení