Выбор редакции

Обзор MaxPatrol SIEM

17 ноября, 2016. 10:11
Компания Positive Technologies в этом году представила рынку свою систему мониторинга и корреляции событий безопасности — MaxPatrol SIEM 2.0. В данном обзоре мы познакомимся с архитектурой, особенностями и функциями этой новой SIEM-системы. Она актуальна, так как проблема мониторинга инцидентов информационной безопасности, сбора и обработки большого числа событий от разных программных продуктов и средств защиты информации известна каждому ИБ-специалисту.

В современных системах защиты используется множество разнообразных средств, каждое из которых генерирует сотни и тысячи событий ежеминутно. Кроме того, события от общесистемного ПО и операционных систем также содержат критически важную информацию. Ручная обработка событий безопасности не под силу даже самым большим отделам ИБ, а когда специалистов, обеспечивающих мониторинг и контроль системы защиты, всего несколько — задача становится и вовсе невыполнимой.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: