DLP и SIEM системы: для чего нужны и как дополняют друг друга
Комплексная информационная безопасность подразумевает сочетание разных технологий. Например, системы предотвращения утечек данных (DLP) и управления информацией о безопасности и событиями (SIEM) часто работают вместе.
👁 DLP в первую очередь защищает от утечек данных:
▪️ выявляет попытки передачи секретной информации;
▪️ блокирует их или предупреждает специалистов.
DLP работает на основе заданных правил, которые определяют, какие данные важны и что с ними можно делать. Фокус — на контенте и контексте передачи, на действиях с файлами.
👁 SIEM шире смотрит на безопасность. Он собирает в свою базу информацию из всех возможных логов и информационных систем, включая логи самих DLP, и анализирует их с помощью корреляции и сигнатур. SIEM оповещает и дает общую картину, помогая реагировать на происшествия.
Подробнее про каждую из систем рассказали в статье
