Москва, ЗАО "ДиалогНаука", 2013. — 47 с.
Содержание:
Современные проблемы информационной безопасности
Принцип работы SIEM
Фазы обработки сообщений
Архитектура системы мониторинга
Важность SIEM систем
О компании ArcSight
ArcSight ESM. Архитектура
Уровень интеграции
Модель ресурса и модель пользователя
Глобальный режим наблюдения отклонений безопасности
Принцип работы ArcSight Threat Response Manager
Дополнительные пакеты ArcSight
Основные этапы внедрения системы
Современные проблемы информационной безопасности
Принцип работы SIEM
Фазы обработки сообщений
Архитектура системы мониторинга
Важность SIEM систем
О компании ArcSight
ArcSight ESM. Архитектура
Уровень интеграции
Модель ресурса и модель пользователя
Глобальный режим наблюдения отклонений безопасности
Принцип работы ArcSight Threat Response Manager
Дополнительные пакеты ArcSight
Основные этапы внедрения системы