مراقبة الشبكات من خلال:-
الـ SIEM
يقوم ال SIEM بجمع السجلات والأحداث Event & Log Collection مـن مختلـف الأنظمة الموجودة ويصنف وينظم الأحداث التي حصـل عليهـا وأيضًا يحلل الأحداث بحسب القواعـد التـي تـم إعدادها مسـبقًا ويصدر تقارير بهذه الأحداث ويعطي توصيات لحل المشاكل الموجودة.
ومن أنظمة الـ SIEM
Splunk
يساعد برنامجها في التقاط البيانـات في الوقــت الفعلي وفهرستها وربطها في مستودع قابـل للبحث ، حيــث يمكــن مــن خلاله إنشــاء الرسـوم البيانية والتقارير والتنبيهات ولوحات المعلومات والتصورات.
QRada
يقـوم بجمع الأحداث Events وأيضًا التنبيهات الأمنية Security Alerts مـن الأنظمة المختلفة الموجودة في البنية التحتية للشركة بحيث يصبح مركزي ومــن الســهل مراقبــة ومتابعــة الأحداث الأمنية في مــكان واحــد.
