Управление событиями безопасности [ Security event management (SEM) ]

Управление информацией о событиях безопасности, основанное на мониторинге событий в реальном времени; ранжировании информации о событиях безопасности информационной, что позволяет рассматривать в первую очередь наиболее критичные для функционирования инфраструктуры информационной инциденты; анализе корреляционном полученных данных на предмет определения атак сетевых комплексных, а также атак, распределенных по времени; автоматическом выявлении, определении причин и реагировании на проблемы, связанные с нарушением безопасности; визуализации полученных данных в реальном времени и оповещении операторов системы об инцидентах и об элементах сети, вовлеченных в атаку.