Работа с SIEM#

SIEM — это система для анализа безопасности, которая повышает точность обнаружения угроз. Технология SIEM в реальном времени обеспечивает анализ событий безопасности, которые исходят от сетевых устройств и приложений, и позволяет вовремя на них реагировать.

Система SIEM решает следующие задачи:

• сбор, обработка и анализ событий безопасности, поступающих в систему из множества источников;

• обнаружение в режиме реального времени атак и нарушений критериев и политик безопасности;

• оперативная оценка защищенности информационных, телекоммуникационных и других критически важных ресурсов;

• анализ и управление рисками безопасности;

• проведение расследований инцидентов;

• принятие эффективных решений по защите информации;

• формирование отчетных документов.

Для этого SIEM-системы применяют нормализацию, фильтрацию, классификацию, агрегацию, корреляцию и приоритизацию событий, а также генерацию отчетов и предупреждений.