Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 01/31/17 in Сообщения

  1. 1 point
    Это одна система, но к ней могут поставляться доп. модули аналитики или коннекторы. HP ArcSight ESM, например, в России использует большинство, но в ближайшие годы ситуация будет меняться. Стоит присмотреться к IBM QRadar, Splunk и отечественным MaxPatrol SIEM и RuSIEM. Если только по принципу работы. Но вещи это совершенно разные. DLP работает с информацией (текстом, голосом, видео), проводит контентный и контекстный анализ трафика и событий. А SIEM работает с техническим уровнем, с событиями, в контент не лезет.
This leaderboard is set to Москва/GMT+03:00
×