Каталог курсов
Каталог курсов
Учиться бесплатноSIEM, security information and event management
SIEM, security information and event management (с англ. — управление информацией о безопасности и событиями безопасности) — технология в сфере информационной безопасности, суть которой в том, что данные о безопасности собираются из разных источников в организации, обрабатываются, анализируются и выводятся в едином интерфейсе в режиме реального времени.
SIEM объединяет в себе две технологии:
- SEM, security event management — управление событиями безопасности. Системы SEM отвечают за мониторинг событий безопасности в режиме реального времени
- SIM, security information management — управление информацией о безопасности. SIM-системы отвечают за хранение и анализ данных с разных объектов инфраструктуры компании
Решения SIEM позволяют организациям:
- иметь комплексное представление о собственной безопасности
- обнаруживать нарушения и угрозы безопасности в реальном времени и вовремя принимать меры
- эффективно анализировать инциденты безопасности, чтобы сокращать ресурсы на их разрешение
Кроме того, для некоторых организаций, например для банков, законодательство устанавливает определённые требования к мерам по защите информации. SIEM-решения помогают компаниям соответствовать этим требованиям.
Узнайте больше в Медиа Нетологии:
- Что такое информационная безопасность и как специалисты по защите информации борются с киберугрозами
- Специализации в информационной безопасности: как выбрать своё направление
- 10 вопросов специалисту по кибербезопасности: где хранить откровенные фото, что поможет предотвратить слив данных и почему всесильны русские хакеры
Бесплатный курс по информационной безопасности:
Программы обучения Нетологии по информационной безопасности и DevOps:
Netology Healthcheck