SIEM и ISIM — это технические средства разного назначения и наличие одного не исключает необходимости другого. SIEM — централизованная унифицированная система по сбору, анализу и корреляции событий в сети. Первичное назначение SIEM — организовать единую точку сбора информации о подозрительных событиях и инцидентах ИБ, в том числе и из отдельных систем, таких как PT ISIM. PT ISIM — это в первую очередь специализированное средство для обнаружения компьютерных атак в промышленных сетях и источник данных для SIEM.
SIEM и ISIM — это технические средства разного назначения и наличие одного не исключает необходимости другого.
SIEM — централизованная унифицированная система по сбору, анализу и корреляции событий в сети. Первичное назначение SIEM — организовать единую точку сбора информации о подозрительных событиях и инцидентах ИБ, в том числе и из отдельных систем, таких как PT ISIM. PT ISIM — это в первую очередь специализированное средство для обнаружения компьютерных атак в промышленных сетях и источник данных для SIEM.