35 ИНФРАБИЛД 1'2025 водна инфраструктура Р Е К Л А М А рани мерки за реагиране. По-скоро SIEM събира, обобщава, анализира и съхранява големи количества данни за регистрирани събития. Обхватътимпозволява използване на данните за целите на одити по сигурността и регулаторното съответствие. Една скромна SIEM система обичайно генерира около 1500 събития в секунда от до 300 различниизточника. Тъй катоосигурявацентрализиран поглед, това регистриране е полезно необходимо на организацията за наблюдение над системите. SIEM може да се използва и за разследване на киберинциденти и последващия анализ. Управляема услуга за откриване на заплахи и реагиране MDR е външна, „изнесена“ услуга за киберсигурност, която обикновено се предлага от доставчик на управлявани услуги за сигурност. MDR (съкр. отManagedDetection and Response) обикновено се състои от комбинация от технологии, процесиивисококвалифицирани специалисти-анализатори, които се грижат за мониторинг, откриванеиреагиранена киберзаплахи. MDR има за задача да осигурява непрекъсната защита, откриване и реагиране на заплахи достъп до диск, достъп до памет и промени в регистъра. В резултат на променящия се характер на кибератаките и нарастващата им сложност EDR придобива все по-голямо значение. Разширено откриване и реагиране XDR е следващо поколение EDR, усъвършенствано. Има за цел да идентифицира, разследва и реагира на заплахи, които произхождат от различни източници – не само крайните устройства, но и мрежовите компоненти, електронната поща, облачните услуги. XDR (съкр. отExtendedDetectionandResponse) събира данни отвсичкитехнологии и системи, интегрирайки информацията, за да подобри видимостта над всичко случващо се в инфраструктуратаиданамаливремето, необходимо за откриване на атака и реагирането към нея. XDR е по-нова концепция за киберсигурност, разработена, за да помогне на ИТ специалистите да преодоляват потока от „аларми“ за сигурност и да откриват по-бързо реалните заплахи. Създавайки цялостна, холистична картина на ИТ средата и възможните заплахи, XDR опростяваразучаванетонаподозрителниситуации се счита за критична техника за осигуряване на адекватно реагиране срещу заплахи. Система за сигурност и управление на събития SIEM е инструмент, който помага на предприятията да идентифицират, оценяват и реагират на заплахи за сигурността, преди да се стигне до смущения на оперативните дейности. SIEM (съкр. от Security information and event management) има за цел да повиши видимостта надИТ средата, позволявайкина екипите да реагират на събития иинцидентипо-ефективно и по-бързо. SIEM платформите известяват отделите по ИТ сигурност за подозрителни събития, но не включват автоматизи26-29 МАРТ 2025 Зала: 4 Щанд: А16
RkJQdWJsaXNoZXIy MTEyMTYwMw==