Описание системы CyberSift SIEM

CyberSift SIEM — это SIEM-система для управления инцидентами и событиями ИБ, обеспечивающая сбор, анализ и корреляцию данных с целью выявления угроз. Программный продукт CyberSift SIEM (рус. СайберСифт СИЕМ) от компании-разработчика CyberSift предназначен для сбора, агрегации и анализа данных с различных источников ИТ-инфраструктуры, выявления аномалий и потенциальных угроз информационной безопасности, а также для обеспечения оперативного реагирования на инциденты путём предоставления детализированной информации о событиях и возможности их корреляции в реальном времени.

Система CyberSift SIEM ориентирована на ИТ-директоров, руководителей и специалистов подразделений информационной безопасности, администраторов систем защиты информации, а также аналитиков, занимающихся мониторингом и анализом инцидентов в крупных и средних предприятиях, финансовых и телекоммуникационных организациях, компаниях сферы здравоохранения и других отраслях с высокими требованиями к защите данных.

Продукт будет актуален для организаций, которые обрабатывают значительные объёмы конфиденциальной информации, нуждаются в централизованном сборе и корреляции данных с различных источников безопасности, стремятся к повышению уровня соответствия нормативным требованиям и стандартам в области информационной безопасности.