SIEM системы

SIEM HP Arcsight ESM - обеспечивает сбор, обработку и хранение событий безопасности, которые могут поступать от различных источников
SIEM IBM Qradar - IBM QRadar SIEM осуществляет консолидацию данных из журналов событий, поступающих от тысяч устройств, конечных точек и…
SIEM McAfee - McAfee Enterprise Security Manager обеспечивает высокий уровень быстродействия, возможность принимать меры реагирования на основе информации об угрозах
Splunk Enterprise упрощает сбор, анализ и работу с большими наборами данных, которые генерируются вашей технологической инфраструктурой, системами безопасности и бизнес-приложениями

SIEM – системы для сбора и анализа информации, поступающей из различных источников (DLP, IDS, антивирусы, межсетевые экраны и т.д.), и дальнейшее выявление отклонений от норм по заданным критериям