SIEM

SIEM poskytuje monitoring systémových změn a uživatelských aktivit v reálném čase, je schopen objevit hrozby a neoprávněné vniknutí, poskytuje správu bezpečnostních událostí a jejich vzájemné propojení, nabízí správu logů a automatizaci odpovědí na incidenty – vše v rámci jedné, integrované a škálovatelné infrastruktury. Je schopen uspokojit nároky na nejnáročnější standardy automatizací revize bezpečnostních aktivit, aby byla zajištěna integrita souborových systémů. Provádí také audit změn a správu reakcí na incidenty.

SIEM poskytuje komplexní znalostní bázi, která automaticky vytváří aktivní bezpečnostní nástroje a vstřebává nové a aktualizované informace. To napomáhá ke získání znalosti důležité k vyřešení problému v čase, kdy je potřeba.