Event Manager — это SIEM-система для управления инцидентами и событиями ИБ, обеспечивающая защиту данных и инфраструктуры организаций..

Программный продукт Event Manager (рус. Эвент Менеджер) от компании-разработчика Fortra предназначен для автоматизации процессов выявления, анализа и реагирования на киберугрозы и нарушения безопасности в ИТ-инфраструктуре организаций. Он обеспечивает сбор и корреляцию данных с различных источников, выявление аномалий и потенциальных угроз, а также помогает оптимизировать процессы управления инцидентами в сфере информационной безопасности.

Система Event Manager ориентирована на ИТ-директоров, руководителей и специалистов подразделений информационной безопасности, администраторов корпоративных сетей, а также аналитиков, занимающихся мониторингом и анализом киберугроз в организациях.

Продукт подойдёт крупным и средним предприятиям различных отраслей, включая финансовый сектор, здравоохранение, образование, государственный сектор и промышленность, где требуется высокий уровень защиты данных и оперативное реагирование на инциденты информационной безопасности.

Функциональные возможности Event Manager:

• Сбор и агрегация событий. Платформа осуществляет централизованный сбор данных о событиях из различных источников, включая сетевые устройства, серверы и приложения, что позволяет получить полное представление о состоянии информационной безопасности в организации.
• Фильтрация и корреляция событий. Event Manager применяет алгоритмы для фильтрации избыточной информации и корреляции событий, что помогает выявлять значимые инциденты и снижать количество ложных срабатываний.
• Анализ событий в реальном времени. Система обеспечивает возможность анализа поступающих данных в режиме реального времени, что позволяет оперативно реагировать на возникающие угрозы и минимизировать возможный ущерб.
• Визуализация данных. Платформа предоставляет инструменты для визуализации собранных данных в виде графиков, диаграмм и дашбордов, что облегчает восприятие информации и ускоряет процесс принятия решений.
• Управление инцидентами. Event Manager позволяет создавать, отслеживать и управлять инцидентами информационной безопасности, обеспечивая структурированный подход к их обработке и устранению.
• Создание отчётов. Система поддерживает формирование детализированных отчётов по инцидентам и событиям, что необходимо для анализа эффективности мер безопасности и соответствия нормативным требованиям.
• Настройка правил обработки событий. Пользователи могут настраивать правила для автоматической обработки и классификации событий, что повышает эффективность работы системы и снижает нагрузку на специалистов по безопасности.
• Хранение исторических данных. Event Manager обеспечивает возможность длительного хранения исторических данных о событиях и инцидентах, что позволяет проводить ретроспективный анализ и выявлять тенденции в развитии угроз.
• Поддержка различных форматов данных. Платформа способна работать с данными, представленными в различных форматах и из разных источников, что обеспечивает её гибкость и универсальность в использовании.

Подробнее: https://www.fortra.com