Lar Segurança Gerenciamento de eventos de informações de segurança (siem): nele a longo prazo

Gerenciamento de eventos de informações de segurança (siem): nele a longo prazo

Anonim

Para a maioria das organizações em toda a empresa, o número crescente e a gravidade incapacitante de incidentes de violação de dados nos últimos anos levaram a um aumento acentuado em seus custos de segurança cibernética.

Em meio à compulsão de investir na tecnologia mais sofisticada o mais rápido possível, tornou-se cada vez mais importante entender quais soluções existem e se elas são adequadas.

Um dos setores de produtos de segurança que mais cresce são as ferramentas de análise do comportamento do usuário, como o sistema de informações de segurança e gerenciamento de eventos (SIEM), que reúne dados dos logs de eventos e autenticação para estabelecer uma linha de base da atividade normal e, em seguida, usa essa linha de base para detectar comportamento malicioso do usuário e outras anomalias. (Para saber mais sobre segurança, consulte Além da governança e conformidade: por que o risco à segurança de TI é o que importa.)

Gerenciamento de eventos de informações de segurança (siem): nele a longo prazo