概述Kustodian的SIEMonster：无限制地为每个人提供SIEM作为安全专家，保护公司的资产免受内部或外部攻击是一项永无止境的复杂工作。拥有整个环境的可见性至关重要。这就像有一个房屋警报器一样，有一些房间装有运动传感器，而另一些房间没有它就毫无意义。所有系统都具有发出正在发生的事件的能力，但是有人在听这些事件或在哭泣以寻求帮助。当您描绘环境时，使用服务器，工作站，网络设备，打印机，SCADA和其他设备，它们都会记录事件。最重要的是，您所有的应用程序都将发出事件或警报，包括Web服务器，数据库，应用程序，防病毒和端点保护。...通过使用安全事件管理系统（SIEM），我们可以捕获所有这些事件并将“哭狼”与真正的攻击分开，并警告安全专业人员可能正在进行攻击。可以将SIEM配置为通过控制台，SMS或电子邮件警告操作员任何可疑活动。这可能是当管理员创建另一个特权帐户时，或者是当高管正在使用来自不同于其当前位置或受感染端点的目标的电子邮件时，此警报。适用于您的业务的规则和警报是无限的。我们的一位客户裁员了50名员工，他们想密切监视即将到来的知识产权活动。通过创建规则并将成员放入该组，可以在从中央服务器到USB记忆棒的文件/文件夹副本中发出警报。