в статье рассмотрены инструменты создания базы знаний для нужд компании или предприятия. Дано определение, указаны цели и задачи применения базы знаний. Приведена модульная структура базы знаний как программного комплекса. Проведено сравнение двух платформ: коммерческой и Open Source – для создания базы знаний. На основе результатов сравнения автором даны рекомендации по выбору инструментов для создания базы знаний.
в данной статье рассмотрены решения по управлению информацией и событиями безопасности – SIEM. Дано определение и указаны задачи, для которых применяются SIEM-системы. Приведены: базовые возможности, модульная структура и пример работы некоторой организации без/с внедрённой SIEM-системой. Проведён краткий обзор рынка и сравнение двух ведущих SIEM-систем на рынке. На основе обзора рынка и результатов сравнения даны рекомендации приобретению SIEM как систем централизованного ведения журнала регистрации и помощи в обнаружении, анализе и смягчении событий безопасности.
