Когда дело доходит до развертывания решения для управления событиями и информацией о безопасности (SIEM), организации могут выбирать между локальной установкой или SaaS.
PROW предлагает управляемый SIEM-сервис, который включает сбор, централизацию и корреляцию событий безопасности с использованием SIEM, которые могут быть либо облачными, либо локальными, либо и тем и другим в центре обработки данных заказчика. PROW предоставляет индивидуальные услуги, адаптированные к требованиям каждого клиента, такие как Настройка и управление, Периодическое техническое обслуживание для проверки работоспособности SIEM, Поддержка и мониторинг, Настройка и обновления, Управление изменениями …
Возможности SIEM включает Сбор Логов, для получения и анализа данных с любого устройства. Аналитику поведения пользователя (UBA) для отслеживание и оценки данных и действий пользователя, Корреляция логов - объединяет журналы событий, поступающих из различных источников данных, и применяет предопределенные правила. Мониторинг системы для анализа производительности и состояние сетевых компонентов в режиме реального времени, Анализ угроз с помощью IOC, обогащенный SIEM, улучшенный благодаря каналам анализа угроз, а также Централизованным информационным панелям и отчетам Dashboards and Reports.