|
В сложных корпоративных системах операционный процесс управления информационной безопасностью нуждается в автоматизации и использовании специализированных инструментов, которые повышают его эффективность и предоставляют широкий спектр функций и услуг для отдела ИБ.
На данном уровне содержаться следующие технологии:
Управление событиями SIM, SIEM
Чем больше и разнообразнее парк механизмов безопасности информационных систем, тем сложнее управлять процессом ИБ в организации, и тогда при максимальной укомплектованности системы защиты, в организации могут происходить инциденты проникновения, мошенничества, заражения вирусами и пр. Security Event and Informtion Management (SIEM) – класс систем, задачей которых есть определение инцидентов информационной безопасности, обнаруженных на основании анализа событий, поступающих от ИТ-архитектуры. |
