Кратко об RSA Security Analytics

RSA Security Analytics

RSA, включая  enVision, NetWitness и  Security Analytics, являясь подразделениям EMC, обладает большой базой внедрения решений по управлению информацией и событиями в области безопасности (SIEM). Однако, в то время, как в течение 2013 года RSA провела преобразование от enVision и NetWitness… Continue Reading

Кратко о LogRhythm SIEM

logrhythm

Компания LogRhythm предлагает свои решения в виде устройств и программных инсталляций компаниям среднего и крупного размера. Ее решения по управлению информацией и событиями безопасности (SIEM) могут быть реализованы и только на одном устройстве или на единственной инсталляции ПО, обеспечивая управление… Continue Reading

Кратко о платформе Splunk Enterprise

Splunk

Платформа  Splunk Enterprise предоставляет функции управления журналами, поиск, тревожное оповещение, корреляцию в реальном времени и язык запросов, который поддерживает визуализацию более, чем 100 команд статистической обработки. Splunk широко используется командами специалистов, занимающихся технической поддержкой  функционирования ИТ инфраструктуры и приложений, для… Continue Reading

Кратко о McAfee Enterprise Security Manager

McAfee Intel Security

McAfee, являясь подразделением Intel Security, предлагает решение McAfee Enterprise Security Manager (ESM), которое сочетает функции управления информацией безопасности и управления событиями безопасности и доступно в виде отдельно устанавливаемого виртуального устройства «все в одном», которое предоставляется партнерами заказчикам в виде сервиса.… Continue Reading

Кратко об HP ArcSight

HP ArcSight

Линейка SIEM решений HP ArcSight относится к блоку HP Enterprise Security Products, который включает в себя также продукты HP TippingPoint  и HP Fortify. Программное обеспечение ArcSight Enterprise Security Manager рассчитано на крупномасштабные внедрения с ориентацией на управление событиями информационной безопасности.… Continue Reading

Кратко об IBM Security QRadar

IBM Security QRadar

Технология управления информацией и событиями информационной безопасности  (SIEM) QRadar от IBM Security предоставляет функционал: управление журналами информационных систем; управление событиями; отчетность; поведенческий анализ сетей и приложений. Внедрение QRadar может состоять как из выделенного устройства или программного обеспечения, работающего на сервере… Continue Reading

Какое решение по управлению событиями безопасности какой организации подойдет лучше

Информация представленная ниже основана на отчете Гартнер «Магический квадрант решений по управлению информацией и событиями безопасности» 2014 года. Для каждого производителя, отобранного для исследования, были определены наилучшие условия применения их решений, что и представлено в таблице ниже. Вендор Лучшее применение… Continue Reading