SIEM 
  Security Information and Event Management
Управление информацией и событиями в системе безопасности
     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Статьи

Новости



Выбор подрядчика по названию



КомпанияГородКоличество проектов
1Инфосистемы ДжетМосква12
2Positive Technologies (Позитив Текнолоджиз)Москва10
3R-Vision (Р-Вижн)Москва5
4Интеллектуальная безопасность (Триметр, Trimetr, Security Vision)Москва4
5NVision Group (Энвижн Груп)Москва3
6Softline (Софтлайн)Москва3
7ДиалогНаукаМосква3
8ИнформзащитаМосква3
9Инфосекьюрити (Infosecurity)Москва3
10Angara Technologies Group (Ангара Технолоджиз Груп, АТ Груп)Москва2
11Group-IB (Группа информационной безопасности)Москва2
12Без привлечения консультанта или нет данных2
13Ростелеком-Solar (ранее Solar Security, Солар Секьюрити)Москва2
14ТехносервМосква2
15Angara Professional Assistance (Ангара профешнл ассистанс)Москва1
16Check Point Software TechnologiesТель-Авив1
17ChronoLogic1
18Columbus Russia (Колумбус Ай Ти Партнер)Москва1
19HP РоссияМосква1
20IBS Platformix (ИБС Платформикс)Москва1
21MitraSoft Distribution (МитраСофт)Москва1
22Ngenix (Современные сетевые технологии, ССТ)Москва1
23Q1 LabsWaltham1
24SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ)Москва1
25Аксофт (Axoft)Москва1
26АстеросМосква1
27Гелиос ИТ (Helios IT)Москва1
28ИНИТИ (INITI)Москва1
29ИнфоТеКС (Infotecs)Москва1
30ЛАНИТМосква1
31ЛАНИТ-Северо-ЗападСанкт-Петербург1
32Метроном системс1
33МикротестМосква1
34НПО ВС (Научно-производственное объединение вычислительных систем)1
35Национальный координационный центр по компьютерным инцидентам (НКЦКИ)Москва1
36Перспективный мониторингМосква1
37РостелекомМосква1
38Русием (RuSIEM)Москва1
39Управление ВОЛС-ВЛМосква1
40Уральский центр систем безопасности (УЦСБ)Екатеринбург1
41Элвис-ПлюсМосква1