SIEM

SIEM tar säkerhetshändelser (events) från olika system och analyserar och kan varna kring sådant beteende som verkar otillbörligt. Ju fler noder/lösningar som en SIEM-lösning får input eller feedback från desto intelligentare blir lösningen. SIEM är intressant för många och i synnerhet för de som arbetar med analyser i en SOC (Security Operations Center) eftersom många uppgifter är repetitiva och tidskrävande. En SIEM-lösning loggar och korrelerar informationen från infrastrukturen (brandväggar, nätverk, loggar, klienter, etc.)...