La gestion des informations et des événements de sécurité (SIEM) de cWatch Web fournit une surveillance de la sécurité en temps réel 24 heures sur 24, 7 jours sur 7, une détection des menaces de pointe, une cyber-expertise et une gestion immédiate des incidents. Comme le dit Comodo, "SIEM est essentiellement le cerveau de la pile de cyber-sécurité de cWatch Web". Sa visibilité est entièrement basée sur l'analyse et fonctionne en collaboration avec WAF et CSOC afin de créer une posture de sécurité solide.

Dans le passé, de nombreux systèmes SIEM hérités n’ont pas évolué au même rythme que les cyber-menaces modernes qu’ils cherchent à protéger. Comodo a mis un terme à cela avec un SIEM axé sur l'analyse, qui va au-delà de l'analyse des stratégies de base en matière de gestion des informations et des événements. Il propose plutôt une surveillance robuste de la sécurité en temps réel, une détection avancée des menaces, une cyber-expertise, des alertes et la gestion des incidents. SIEM est inclus avec toutes les versions de cWatch Web. Les données exploitables de SIEM sont utilisées au mieux avec l’équipe du CSOC afin que les humains puissent s’exécuter. L'équipe CSOC est uniquement incluse dans cWatch Web Premium & Enterprise.

 SIEM de Comodo peut détecter les utilisations abusives d'applications, les fraudes internes et toute une gamme de menaces qui peuvent facilement être perdues parmi des millions d'autres événements quotidiens.
<hr />
 SIEM collecte les journaux de plusieurs sources, y compris les actifs réseau et Web, les périphériques de sécurité, les systèmes d'exploitation, les bases de données et les applications.
<hr />
 Définit les informations de gestion des identités et des accès, ainsi que des informations provenant des services d'infrastructure, des informations de vulnérabilité issues du réseau, ainsi que des services de vulnérabilité d'applications et Web.

 Il effectue immédiatement la normalisation des événements et la corrélation lors de la détection des menaces et des rapports de conformité.

---

 Des milliards d'événements et d'informations ont été réduits à une poignée d'infractions pouvant donner lieu à une action, en les hiérarchisant en fonction de leur impact commercial.

---

 Identifie de petits changements dans le comportement des applications, des hôtes, des utilisateurs et des zones du réseau en effectuant une synthèse de l'activité et la détection des anomalies.

 Recense, puis suit les incidents et les menaces importants, en établissant une liste des liens avec toutes les données et le contexte, ce qui permet une enquête plus efficace.
<hr />
Améliore les enquêtes en effectuant des données de flux d'événements et d'informations en temps réel et sur une base historique.
<hr />
Detectes les cas d'utilisation inhabituels, tels que les heures supplémentaires après accès, des applications et des services en nuage, ou les modèles d'activité réseau qui diffèrent de l'utilisation historique.