Das Management von Sicherheitsinformationen und -ereignissen ist ein wesentlicher Bestandteil der IT. SIEM-Lösungen ermöglichen es den Sicherheitsverantwortlichen, alle verdächtigen Aktivitäten zu überwachen. Dazu gehören Analysen des Benutzer- und Entity-Verhaltens (UEBA), Sicherheits-Orchestrierung und die Bereitstellung automatisierter Reaktionen (SOAR), Aufdeckung von Betrug, forensische Hilfe sowie Gegenmaßnahmen gegen interne oder externe Angriffe.
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: SQL versus NoSQL bei SIEM