Что сегодня представляет угрозу данным и информации, сильно ли изменил ситуацию уход западных вендоров, насколько успешно импортозамещаются продукты ИБ и на что способна одна из первых в России SIEM-система – обо всем этом редакции журнала “Information Security/Информационная безопасность” рассказал основатель и совладелец компании RuSIEM Максим Степченков. Автор: Максим Степченков, основатель и совладелец компании RuSIEM – Очень сложно описать сегодняшнюю цифровую преступность какой-либо одной фразой, настолько разносторонен ее характер...

SIEM — класс программных продуктов, которые предназначены для сбора и анализа данных о событиях безопасности. Аббревиатура SIEM расшифровывается как Security Information and Event Management. В переводе это значит «управление событиями и информацией о безопасности». В SIEM объединяются классы SEM и SIM. Решения SEM — Security Event Management — применяются, чтобы мониторить события безопасности в режиме реального времени. Системы SIM — Security Information Management — предназначены для хранения и анализа информации с объектов, которые входят в инфраструктуру компании...