Внедрение SIEM-системы (Security information and event management) позволило автоматизировать сбор и централизованное хранение событий информационной безопасности из разных подсистем.
Выбранное решение характеризуется высокой производительностью (обработка до 40 тыс. событий в секунду) и широкими возможностями по масштабированию.«Мы уже ощутили конкретную пользу от MaxPatrol SIEM во время роста количества атак в период карантинных мер, связанных с противодействием вирусу COVID-19.
Благодаря проактивным действиям и внедрённому решению мы успешно справились с этим вызовом», — отметил директор по информационным технологиям ТМК Дмитрий Якоб..
Читать на nakanune.ru