Biztonsági eseménykezelő rendszer

Az informatikai rendszerek által küldött eseménynaplók biztonsági információ és eseménykezelő (SIEM) rendszerrel való begyűjtésével és valós idejű elemzésével nem csak nyomon követhetjük az eseményeket, hanem valós időben észlelhetjük a fenyegetéseket, és megvalósíthatjuk az incidenskezelést, melyek alapjai az elszenvedett kockázatok kézben tartásának.

AlienVault OSSIM

Az általunk szállított, nyílt forráskódú AlienVault OSSIM rendszer több, mint egy SIEM rendszer. Integrált sérülékenység-vizsgálóval, hálózati és host alapú behatolás detektáló rendszerrel (IDS-sel), forensic eszközökkel és készletnyilvántartóval is rendelkezik, így ennek segítségével IT biztonsági központot működtethetünk.