Czerwiec 6, 2016

SIEM

Coraz więcej systemów, coraz więcej informacji i coraz trudniej je skorelować i wyciągnąć te najistotniejsze. Jeśli jeszcze nie korzystasz z platformy SIEM (Security Information and Event Management) to wcześniej czy później rosnące znaczenie obszaru bezpieczeństwa it i stopnia jego skomplikowania, zmuszą Cię do tego.
SIEM to nie tylko rozbudowane mechanizmy zarządzania logami, ale również system analiz w czasie rzeczywistym, alertów czy redukcji zdarzeń.
Rynek SIEM ma trzech liderów IBM, HP i Splunk [raport gartnera: https://www.gartner.com/doc/reprints?id=1-2JNUH1F&ct=150720&st=sb]
Jeśli wyznajesz zasadę „jeszcze nikogo nie zwolnili za zakup sprzętu IBM” i masz na to odpowiedzi budżet to wybór jest prosty ale nie oczywisty – za HP też raczej nie zwalniają.
Splunk jest dla tych, którzy patrzą w pierwszej kolejności na funkcjonalność, wygodę i dynamikę rozwoju.

splunk

ibm