SIEM – saugumo įvykių valdymas

Saugumo incidentų ir įvykių valdymas (Security Incident and Event Management) padeda organizacijoms pilnai kontroliuoti savo infrastruktūrą, realiu laiku sekti įvykius ir gauti signalus apie galimas grėsmes.

Paslaugą sudaro:

  • Žurnalinių įvykių (logs) surinkimas, kaupimas ir archyvavimas
  • Automatizavimas – įvykių koreliavimas realiu laiku, įspėjimai apie galimas grėsmes
  • Saugumo pažeidimų paieška ir atpažinimas
  • Apžeidžiamumų vertinimas remiantis sutartais reikalavimais ar standartais, pvz. ISO 27001.