Gartner определяет SIEM как настраиваемую систему безопасности записей, которая собирает и анализирует данные о событиях безопасности из локальной и облачной сред. SIEM помогает принимать ответные меры для устранения проблем, наносящих ущерб организации, и соблюдения требований комплаенса и отчетности.
В отчете 2024 Gartner® Magic Quadrant ™ для SIEM:
— Обязательные, стандартные и дополнительные возможности для этого рынка.
— Как в отчете оцениваются поставщики на основе их полноты видения и способности выполнять.
— Сильные стороны и предостережения признанных поставщиков в сфере SIEM.
— Тысячи организаций по всему миру полагаются на Splunk Enterprise Security в качестве SIEM для быстрого обнаружения критических событий и реагирования на них, чтобы опережать возникающие угрозы и поддерживать устойчивость к кибератакам. Благодаря возможности выполнять широкий спектр анализов безопасности и вариантов использования операций организации могут оставаться гибкими перед лицом меняющихся угроз и потребностей бизнеса.
Источник (требуется vpn): https://1cft.ru/ajki