Infoturbe ja logihalduslahendused (Security Information and Event Management, SIEM) sisaldavad lisaks klassikalisele logide haldusele ka näiteks nõrkusteotsingut (vulnerability scanner) ja võrguvoogude haldust. SIEM lahenduse eesmärk on korreleerida kõikidest infoallikatest saadud info ja viia see ühtsele kujule. Selle abil suudab infoturbe ja logihalduslahendus ennetada potentsiaalseid rünnakuid haavatavatele süsteemidele.
Lisaks rünnakute ennetamisele on SIEM kasulik tööriist ka IT-administraatori igapäevatöös – näiteks saab hinnata ettevõtte vastavust ISO, PCI või muule standardile, saada ülevaade uuendust vajavatest süsteemidest ning taasesitada ründaja samme ja koguda asitõendeid peale rünnaku toimumist.
Telegrupil on pikaajaline kogemus IBM QRadar SIEM lahendusega, mis on valitud mitmel aastal ka Gartner Magic Quadrant liidriks.
Küsimuste korral võtke meiega ühendust!