Управление событиями безопасности (SIEM)
Системы мониторинга событий можно разделить на следующие категории:
- SIEM — системы для управления событиями, полученными из различных источников, позволяющие анализировать события в режиме реального времени.
- UBA — (User Behaviour Analytics) – это технология, которая позволяет компаниям обнаруживать потенциальные угрозы со стороны внутренних работников. Такие системы осуществляют сбор и анализ действий пользователей для поиска возможных внутренних угроз и атак.
- UEBA —(User and Entity Behavior Analytics) UEBA представляет собой дальнейшее развитие технологии UBA («поведенческий анализ пользователей»). Это системы с функцией поиска аномалий в поведении сотрудников и различных систем.
- Системы контроля эффективности сотрудников, позволяющие анализировать действия пользователей на рабочем месте и контролировать их действия при работе с конфиденциальной информацией.
- Системы поиска и обнаружения атак, которые направлены на повышение уровня защищенности инфраструктуры организации.