SIEM системы используются, чтобы анализировать данные, поступающие в них из различных источников, например, антивирусов, маршрутизаторов, IDS и прочего. Многие ошибочно полагают, что SIEM используется для защиты, но это не так. Сама по себе эта система ни от чего защитить не может. Она только анализирует состояние сети, выявляя отклонения от нормы.
Продолжить чтениеЧто такое siem система, основные функции и задачи. Как работает siem система, ее использование и решения
