Замонавий инфратузилмалар сонияда минглаб логлар ишлаб чиқаради. Уларни қўлда кўриб чиқиш имконсиз, лекин ҳужум белгилари шу логларда яширин бўлади.
SIEM нима қилади
Турли манбалардан логларни марказлаштириб йиғади, корреляция қоидалари асосида шубҳали ҳодисаларни топади ва команданинг огоҳлантиради.
Splunk, ELK, Graylog
Splunk — корпоратив етакчи, ELK — очиқ кодли стандарт, Graylog — кичик корхоналар учун қулай. Танлов бюджет ва экспертизага боғлиқ.
Сайт.уз амалиёт
Graylog асосидаги тизим ҳар ой 4,2 миллиард лог қайта ишлайди. Хостинг 95 000 сўмдан, аудит пакети 1 800 000 сўмдан.