Siem системы



Блог


16.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

03.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC

23.01.2019

Руслан Рахметов: Мы просто фанатеем от автоматизации ИБ



Новости


16.07.2019

Резидент «Сколково» компания «Интеллектуальная безопасность» (бренд Security Vision) завершила проект автоматизации процессов управления инцидентами кибербезопасности в СДМ-Банке (ПАО).

19.05.2017

Российский рынок ИБ традиционно базируется в основном на заказах нефтегазового, финансового и государственного секторов. Именно эти отрасли стали площадками для тестирования и развития многих классов продуктов, и сейчас из этих секторов начали приходить продукты класса Security GRC (от английского Governance, Risk, Compliance).

19.04.2018

Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система.



Системы Security information and event management (SIEM) являются эволюционным продолжением систем класса SIM (Security information management, управление информацией о безопасности) и SEM (Security event management, управление событиями безопасности) и обладают возможностями обоих видов продуктов. Это системы мониторинга и корреляции событий информационной безопасности, которые осуществляют сбор, агрегацию, запись, хранение, поиск, таксономию, обогащение, корреляцию событий безопасности и создание инцидентов. Системы Security information and event management (SIEM) могут также оснащаться дополнительными функциями, такими как управление рисками и уязвимостями, инвентаризация активов, автоматизированное реагирование на инциденты (с применением функционала IRP), интеграция с источниками Threat Intelligence (TI Feeds), построение отчетов и отображение дашбордов и т.д.

Данные системы необходимы в случае работы с большим потоком разнородных событий информационной безопасности от различных источников в целях выявления потенциальных инцидентов и своевременного реагирования на них.