SIEM – Сбор, анализ и корреляция системных событий

Splunk Enterprise Security — это система управления информацией о безопасности и событиями, которая обеспечивает детальное представление машинных данных, созданных различными технологиями безопасности (сеть, конечные точки, доступ, вредоносное ПО, уязвимости и учетные данные). С помощью Splunk Enterprise Security специалисты по безопасности могут быстро обнаруживать внутренние и внешние атаки и принимать соответствующие меры.

Energy Logserver благодаря встроенному модулю обнаружения уязвимостей и использованию лучших практик, определенных в СНГ, позволяет проверять контролируемую среду на наличие уязвимостей безопасности, неправильных конфигураций или устаревших версий программного обеспечения. Функция мониторинга целостности файлов позволяет осуществлять детальный мониторинг и предупреждать о попытках несанкционированного доступа к наиболее конфиденциальным данным.