To Security Information & Event Management είναι η σύγχρονη ολιστική λύση στην ασφάλεια πληροφοριών με την συγκέντρωση και ανάλυση των log files σας σε πραγματικό χρόνο. Με την χρήση της υπηρεσίας SIEM, τα εξειδικευμένα λογισμικά μας πέραν του να συγκεντρώνουν τα log files των συστημάτων σας, τα αναλύουν και δημιουργούν alerts στους μηχανικούς ώστε να προληφθούν τυχόν προβλήματα.

Έτσι, για παράδειγμα, ένα Brute-force attack σε ένα σύστημά σας, δεν θα διαιωνιστεί μέχρι τελικά ο επιτειθέμενος να πετύχει την στόχο του αλλά σε πρώτο χρόνο θα ενημερώσει τους διαχειριστές και στη συνέχεια θα μπλοκάρει την επίθεση ώστε να σας κρατήσει ασφαλή (σε συνδυασμό με την υπηρεσία IPS).

Το κεντρικό logging σας δίνει και ένα επιπλέον στρατηγικό πλεονέκτημα. Είναι γνωστό ότι μετά από μία κυβερνοεπίθεση, μία από τις πρώτες κινήσεις που κάνει ο επιτιθέμενος είναι να σβήσει τα ίχνη που θα μπορούσαν να οδηγήσουν στον εντοπισμό του. Έχοντας συγκεντρωμένα όμως αυτά τα ίχνη σε ένα διαφορετικό σύστημα, ασφαλισμένο από τους μηχανικούς της C2 με ανεξάρτητη πρόσβαση, έχουμε στη διάθεσή μας όλα αυτά τα δεδομένα που διαφορετικά θα είχαν χαθεί.

Η υπηρεσία του Central Logging & SIEM μπορεί να αγοραστεί είτε μενομωμένα είτε σε συνδυασμό με τα managed services, όπως managed hosting και managed cloud.