Для большинства организаций в масштабах всего предприятия стремительное увеличение количества серьезных нарушений в данных за последние годы привело к резкому увеличению их затрат на кибербезопасность.
В условиях стремления как можно быстрее инвестировать в самые сложные технологии, становится все более важным понять, какие решения существуют и подходят ли они.
Одним из наиболее быстро растущих секторов продуктов безопасности являются инструменты анализа поведения пользователей, такие как система управления информацией и событиями безопасности (SIEM), которая собирает данные из журналов событий и аутентификации, чтобы установить базовый уровень нормальной активности, а затем использует этот базовый уровень для обнаруживать злонамеренное поведение пользователей и другие аномалии. (Подробнее о безопасности см. В статье «Помимо управления и соответствия: почему важен риск для безопасности ИТ».)
