Позволяет выявлять и своевременно реагировать на компьютерные атаки в режиме реального времени.
Учитывая большое количество целенаправленных кибер-атак, особо важно уделить внимание выявлению угрозы и реакции на возможный инцидент со стороны системы информационной безопасности.
Для этого нужно использовать в работе технологию SIEM (Security Information and Event Management). Без использования SIEM, среднее время обнаружения вторжения составляет десятки дней.
«Умная» система SIEM не просто производит фильтрацию сигналов и мониторинг угроз, но и выдает отчеты о работе корпоративной сети в требуемом формате. При взломе корпоративных баз данных нарушитель выполняет определенный алгоритм действий. Сведения о каждом конкретном шаге атаки могут быть зафиксированы в журналах аудита систем, на которых был выполнен соответствующий шаг атаки. Мониторинг журналов производится непрерывно.