Проблема

  • Множество компонентов защиты организации затрудняют мониторинг инцидентов ИБ и их расследование
  • Повторяющиеся события мешают анализу инцидентов
  • Для выявления сложных атак, цепочек событий и аномалий требуется сопоставление событий из разных систем, что невозможно в ручном режиме
  • Локальное хранение журналов событий может быть невозможно из-за технических ограничений отдельных систем

Решение

  • Автоматизированный сбор событий практически с любых источников
  • Приведение событий к единообразному виду, пригодному для дальнейшего анализа 
  • Корреляция событий с целью сокращения данных для анализа, что позволяет выявлять сложные инциденты 
  • Снижение объема данных, централизованное хранение и управление