Система SIEM объединяет в себе средства управления информационной безопасностью (SIM — Security information management) и средства управления событиями безопасности (SEM — Security event management). Технология SIEM позволяет собирать данные журнала событий от различных источников, анализировать их в реальном времени, выявляя аномальные действия, и принимать необходимые меры.

Для заказчика были важны несколько параметров, таких как зрелость продукта, скорость работы и максимальный набор функций.

Согласно техническому заданию, для рассмотрения были выбраны продукты пяти вендоров: RUSIEM, KUMA Kaspersky, SearchInform, KOMRAD Enterprise SIEM от “Эшелон” и MaxPatrol SIEM от Positive Technologies.

Специалисты “Максофт” предоставили демонстрационную серверную инфраструктуру для тестирования SIEM-систем. В течение года заказчик тестировал SIEM, после чего принял взвешенное решение — было выбран MaxPatrol SIEM Positive Technologies.

SIEM предоставляет организациям полную картину происходящего в корпоративной сети и помогает оперативно реагировать на возможные кибератаки и обеспечивать соответствие требованиям.