Возможно, имелась в виду система управления информационной безопасностью и событиями безопасности (SIEM). 5 Она позволяет организациям обнаруживать, анализировать и устранять угрозы безопасности раньше, чем они нанесут ущерб бизнес-операциям. 5

Принцип работы SIEM включает несколько этапов: 2

1. Сбор информации и событий. 2 Система собирает данные из различных источников в корпоративной сети: ПК сотрудников, серверов, СХД, маршрутизаторов, роутеров, принтеров и другого оборудования и ПО. 2
2. Приведение разнородных данных к общему виду. 2 Для этого используются стандартные операторы, при этом система обогащает события недостающей информацией, выделяет значимую информацию о произошедшем в отдельные поля. 2
3. Анализ данных и выявление потенциальных угроз. 2 Система делает это автоматически, с помощью встроенных правил корреляции. 2
4. Фиксация инцидентов и оповещение в реальном времени. 2 SIEM оповещает ответственных лиц об инцидентах и даёт информацию, необходимую для проведения расследования. 2

Например, при попытке несанкционированного доступа к серверу SIEM фиксирует аномальное поведение и отправляет сигнал группе безопасности для проверки. 1