SIEM
SIEM (Security information and event management) – это специализированная аналитическая система, предназначенная для управления событиями систем безопасности в организации. Решения этого класса просматривают данные от всех систем ИБ и по определенным критериям отслеживают отклонения от нормы. Если по данным анализа происходит отклонение, система создает инцидент, а затем помогает в его расследовании, предоставляя все необходимые данные. Решения SIEM помогают получать неоспоримые доказательства действий злоумышленников, которые при необходимости можно использовать в суде.
SECaaS
Безопасность как услуга (Security as a Service) – это логичное и выгодное решение для компаний, которые уже вынесли в облако часть своей инфраструктуры и бизнес-систем.
Антивирусы и системы защиты почтового трафика существуют в облачном формате уже давно, а по мере миграции систем и технологий в облачные инфраструктуры появляются все новые сервисы SECaaS. Помимо того, что эти решения адаптированы к угрозам, специфическим для облачных окружений, они обладают такими преимуществами, как моментальные обновления, быстрое внедрение и, конечно, низкая стоимость за счет оплаты по подписке.
Security Intelligence
Security Intelligence нужно внедрять, если вашей компании необходимо глубокое понимание состояния всех систем ИБ. Решения этого класса помогут выстроить архитектуру для сбора всей информации о работе систем безопасности. Это данные SIEM, отчеты об аномальных ситуациях, реагирование и анализ инцидентов, управление журналами и настройками, устранение уязвимостей. Информация анализируется на трех уровнях: оперативном, тактическом, стратегическом. Итог – данные мониторинга в интерактивном и наглядном виде и система поддержки принятия важных бизнес-решений. ИБ предприятия станет прозрачнее для всех заинтересованных лиц.