Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников. Поэтому многие организации рассматривают использование SIEM-системы в качестве дополнительного и очень важного элемента защиты от целенаправленных атак.

Где может применяться SIEM

• Везде, где из журналов событий можно извлечь полезную информацию
• Аудит доступа, контроль доступа к критичным ресурсам, оценка числа посетителей сайта, обнаружение malware, контроль физического доступа, оценка продаж, интересов потребителей, снижение числа ложных срабатываний, аудит финансовых показателей, анализ сетевой активности, контроль автоматизированных устройств (конвейерных лент)

Основные возможности SIEM решений

• Возможность отправки предупреждений на основе предопределенных настроек
• Отчеты и логирование для упрощения аудита
• Возможность просмотра данных на разных уровнях детализации