По оценкам специалистов, современный этап информатизации общества переживает эффект технологической зрелости средств защиты информации (СЗИ), ориентированных на детерминированные классы угроз информационной безопасности. С учетом непрерывного роста сложности ИТ-структур и соответствующих требований к специализациям сотрудников служб безопасности (в условиях современного информационного противоборства) становится ясно, что обеспечение безопасности информационных ресурсов возможно не путем доработки отдельных СЗИ, а через создание механизмов их взаимодействия.

Поэтому не удивительно, что за последние годы со стороны корпоративного и промышленного секторов сильно вырос интерес к консолидации СЗИ путем внедрения так называемых систем управления событиями и информацией по безопасности (SIEM-систем, Security Information and Event Management).

< ... >