SIEM (Security Incident Event Manager), sisteminizdeki tüm logları toplayan, bu logları anlamlandıran ve yazılan kurallar neticesinde alarm üreten sistemler olup, oluşabilecek bir siber saldırıyı tespit ve müdahaleyi en kısa sürede yapmayı amaçlamaktadır.
Bu amaçlar doğrultusunda sunacağımız SIEM çözümleri başlıca aşağıdaki gibidir;
Çok yüksek hızlarda logların;
toplanması,
parse edilmesi,
normalleştirilmesi,
indexlenmesi,
depolanması,
Bir olay tetiklendiğinde tehdidi azaltmak ya da yok etmek için otomatik komut dosyası çalıştırma
Lokasyon bağımsız kullanıcı ve cihazlardan olay ve güvenlik loglarının toplanması,
Dağıtılmış Gerçek Zamanlı Olay Korelasyonu,
Otomatik Olay Azaltma,
Gerçek Zamanlı Yapılandırma Değişikliği İzleme,
Anomali tespiti,
External Ticketing sistemlere API entegrasyonu,
Olayları gerçek zamanda arayabilme,
Makine öğrenmesi ve Davranış Analizi desteği,
Kullanıcı ve cihaz risk puanlama,
Ajanlı ya da Ajansız kurulumu desteklemesi,
Harici Teknoloji Entegrasyonları,