Security Information and Event Management

SIEM oferuje szereg możliwości, które po połączeniu i integracji zapewniają kompleksową ochronę organizacji. SIEM obsługuje funkcje reagowania na incydenty dzięki Security Operations Center (SOC), które obejmują wykrywanie zagrożeń, badanie, polowanie na zagrożenia oraz działania związane z reagowaniem i naprawą.
Jest to również łatwiejsze i bardziej wydajne dzięki scaleniu wszystkich informacji na jednym dashboardzie.

SIEM zbiera i łączy dane z różnych źródeł zdarzeń w ramach infrastruktury informatycznej organizacji, w tym systemów hostów, sieci, zapór sieciowych czy oprogramowania antywirusowego. System SIEM pozwala zespołom ds. bezpieczeństwa uzyskać wgląd w napastnika dzięki regułom zagrożeń uzyskanym na podstawie wglądu w taktyki, techniki i procedury (TTP) oraz znane wskaźniki włamania (IOC).

Moduł Threat Detection pomaga w wykrywaniu zagrożeń w wiadomościach e-mail, zasobach w chmurze, aplikacji, zewnętrznych źródłach analizy zagrożeń i urządzeniach końcowych. Gdy incydent lub zdarzenie zostanie zidentyfikowane, przeanalizowane i skategoryzowane, SIEM dostarcza raportów i powiadomień osobom odpowiedzialnym za bezpieczeństwo IT. Może to obejmować analitykę zachowań użytkowników i podmiotów (UEBA), która analizuje zachowania i działania w celu monitorowania pod kątem nietypowych zachowań, które mogą wskazywać na zagrożenie. Może również wykrywać anomalie w zachowaniu czy przejęte konta.