0

У нас уже стоит SIEM, зачем нам PT ISIM?

Модератор 2 months ago in FAQ • updated 2 months ago 1

SIEM и ISIM — это технические средства разного назначения и наличие одного не исключает необходимости другого.
SIEM — централизованная унифицированная система по сбору, анализу и корреляции событий в сети. Первичное назначение SIEM — организовать единую точку сбора информации о подозрительных событиях и инцидентах ИБ, в том числе и из отдельных систем, таких как PT ISIM. PT ISIM — это в первую очередь специализированное средство для обнаружения компьютерных атак в промышленных сетях и источник данных для SIEM.