SIEM системы, мониторинг и корреляция событий ИБ
SIEM (Security information and event management, «управление событиями и информацией о безопасности») — класс программных продуктов, предназначенных для сбора и анализа информации о событиях безопасности.
Решения собирают данные о событиях (логи) с корпоративных устройств, и, благодаря правилам корреляции из огромного количества информационных событий отбирают наиболее критичные с точки зрения ИБ, осуществляют генерацию предупреждающих сообщений и предоставляют визуальную информацию.
DLP системы, защита от утечек информации
Система предназначена для защиты компании от утечек конфиденциальной информации, мониторинга действий сотрудников и проведения расследований инцидентов информационной безопасности.
Системы анализирует потоки данных во всех возможных каналах (файловые хранилища, почта, web-сервисы, мессенджеры, съемные носители, принтеры, микрофон), пересекающих периметр защищаемой информационной системы.