Введение (описание)

ID статьи: 943
Последнее обновление: 04 апр, 2024
Documentation:
Product: SIEM
Version: 7.1.0
Technology: SIEM

UserGate SIEM (SIEM) — это система управления информацией о безопасности и событиями информационной безопасности. SIEM собирает в себе данные, получаемые из различных источников — сенсоров. Примерами таких сенсоров могут быть межсетевые экраны UserGate, системы управления и контроля конечных устройств UserGate, сенсоры SNMP, сенсоры WMI, конечные устройства с установленным ПО UserGate Client. Результаты обработки данных предоставляются в едином интерфейсе, что способствует изучению характерных особенностей инцидентов безопасности. На основе полученных данных SIEM в реальном времени с помощью правил аналитики осуществляет агрегацию и корреляцию повторяющихся событий, идентифицируя инциденты кибербезопасности. Правила реагирования позволяют автоматически определить методы реагирования на инциденты информационной безопасности.

Для проведения расследований инцидентов кибербезопасности используется встроенная в SIEM система IRP. IRP — это платформа управления процессами реагирования на инциденты информационной безопасности. SIEM позволяет настроить процесс расследования инцидентов индивидуально под нужды конкретной компании.

SIEM поставляется в виде программно-аппаратного комплекса (ПАК, appliance) либо в виде образа виртуальной машины (virtual appliance), предназначенного для развертывания в виртуальной среде.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 943
Последнее обновление: 04 апр, 2024
Ревизия: 11
Просмотры: 421
Комментарии: 0
Теги