Средства, применяемые для управления информационной безопасностью и событиями, полученными из различных источников. Данные системы способны анализировать события, поступающие от сетевых устройств и различных приложений, в режиме реального времени.
Компоненты решения:
- SIEM-системы (Security Information and Event Management), способные заранее обнаружить атаки, слабые и уязвимые места в инфраструктуре компании.
- XDR-системы (Extended Detection & Response), предназначенные для выявления киберугроз и автоматического реагирования на них путём сбора и анализа данных из множества систем.