Skip links

SIEM (Security Information and Event Management)

SIEM (Security Information and Event Management) este o soluție care colectează, analizează și corelează date din diverse surse din cadrul infrastructurii IT a unei organizații pentru a oferi o vedere centralizată a evenimentelor de securitate. SIEM susține activitatea echipei de operațiuni de securitate prin managementul log-urilor, detecția în timp real a amenințărilor, corelarea evenimentelor și adăugarea de context, capabilitățile proactive de căutare a amenințărilor, investigarea incidentelor și aplicarea de fluxuri de lucru de răspuns, suportul pentru conformitate și facilitarea managementului riscurilor. Aceste beneficii îi ajută pe analiștii de securitate să detecteze și să răspundă la incidente mai eficient, îmbunătățind capabilitățile de securitate ale organizației.

Soluții SIEM

Microsoft Sentinel

Soluție scalabilă de tip Software as a Service, care oferă capabilități de Security Information and Event Management și Security Orchestration, Automation and Response, Sentinel asigură o vedere de ansamblu asupra organizației, eliminând stresul provocat de atacurile din ce în ce mai sofisticate, de creșterea volumului de alerte și de termenele lungi de soluționare.

Citește mai mult

Splunk Enterprise Security

Soluție Security Information and Event Management modernă, centrată pe date, parte din Splunk Security Operations Suite. Splunk Enterprise Security este construită pe o platformă de date deschisă și scalabilă, proiectată pentru a capta și analiza toate datele organizației, reușind astfel să ofere detecție precisă, investigații rapide și timp scurt de remediere.

Citește mai mult

CyberQuest

Platforma SIEM a companiei românești Nextgen Software, construită pe trei elemente de bază: automatizare, inteligență operațională și Machine Learning. Soluția oferă o vedere unificată a evenimentelor de securitate, corelarea datelor, colectare de date cu ajutorul a multiple tehnologii și analize eficiente și, astfel, asigură flexibilitate, scalabilitate și facilitarea procesului de decizie.

Citește mai mult

Graylog Security

Soluție de tip Software as a Service ce poate funcționa on-premises sau ca serviciu din cloud, scalabilă, construită pe platforma Graylog, care combină capabilități de SIEM, threat intelligence, investigare a incidentelor și detectare a anomaliilor pentru a ajuta echipele de securitate cibernetică să simplifice identificarea, cercetarea și răspunsul la amenințări.

Citește mai mult