Средства SIEM собирают и интегрируют все генерируемые компьютером отчеты, которые регистрируются каждым отдельным приложением, службой или средством безопасности в системе, отображая полученные данные в удобочитаемом формате, облегчая обнаружение угроз. Но для любой компании внедрение SIEM-системы — трудозатратный и растянувшийся проект. Находится все больше причин не внедрять SIEM...
Технический директор Центра Компетенций «Электронное облако» совместно с экспертом компании «Эшелон» в рамках вебинара обсудили проблемы внедрения SIEM-системы, необходимось такого решения и ответили на главные вопросы специалистов по безопасности