26.07.2021  Новости, Безопасность

Компания RuSIEM объявила о выпуске нового технологического релиза системы мониторинга, сбора и анализа событий RuSIEM. Среди основных изменений – доработка модуля архивации, использование которого теперь позволяет выгружать и хранить события информационной безопасности на внешнем сетевом носителе на долгосрочной основе. За счет этого удается выполнять требования законодательства в части времени хранения событий с меньшими затратами аппаратных ресурсов, а также качественнее проводить расследования инцидентов. Реализация сложных атак, поясняют в компании, обычно происходит в несколько этапов и длится несколько месяцев, т. е. при расследовании инцидентов необходимо в основном обращаться к данным, которые поступали в систему несколько месяцев или даже лет назад. Функция архивации позволит переносить ... читать далее.