События ИБ в компании могут исчисляться десятками, а то и сотнями тысяч в день. Обработать вручную такое количество и, тем более, выявить инциденты невозможно.
Для автоматизации этих процессов используются специализированные решения SIEM (Security Information and Event Management).
Они собирают логи из различных источников (роутеры, межсетевые экраны, АРМ, серверы и т.д.), обрабатывают и хранят их, готовят отчеты для аудита и отправляют предупреждения о потенциально опасных событиях на основе предопределенных настроек.
В дальнейшем эта информация может использоваться центром мониторинга и реагирования на инциденты (SOC) и аналитиками ИБ.
Noventiq занимается внедрением и сопровождением SIEM-решений от ведущих вендоров.