У дома Сигурност Управление на информацията за сигурността на събитията (siem): в него за дълги разстояния

Управление на информацията за сигурността на събитията (siem): в него за дълги разстояния

Anonim

За повечето организации в рамките на предприятията нарастващият брой и осакатяващата тежест на инцидентите с нарушаване на данни през последните години доведоха до рязко увеличение на разходите за киберсигурност.

На фона на принудата да инвестираме в най-сложната технология възможно най-бързо, става все по-важно да разберем какви решения са там и дали те са подходящи.

Един от най-бързо развиващите се сектори на продуктите за сигурност са инструменти за анализиране на поведението на потребителите, като например системата за информация за сигурност и управление на събития (SIEM), която събира данни от дневници за събития и удостоверяване, за да установи основна линия на нормална дейност и след това използва тази базова линия за откриване на злонамерено поведение на потребителите и други аномалии. (За да научите повече за сигурността, вижте Отвъд управлението и спазването: Защо рискът от ИТ сигурност е какво е важно.)

Управление на информацията за сигурността на събитията (siem): в него за дълги разстояния