Tartalomjegyzék:
- Meghatározás - Mit jelent a biztonsági események és események kezelése (SIEM)?
- A Techopedia magyarázza a biztonsági események és események kezelését (SIEM)
Meghatározás - Mit jelent a biztonsági események és események kezelése (SIEM)?
A biztonsági események és események kezelése (SIEM) a biztonsági események vagy események azonosítása, megfigyelése, rögzítése és elemzése valós idejű IT-környezetben. Átfogó és központosított képet nyújt az informatikai infrastruktúra biztonsági forgatókönyveiről.
A biztonsági események és eseménykezelés biztonsági információs eseménykezelésként is ismert.
A Techopedia magyarázza a biztonsági események és események kezelését (SIEM)
A SIEM szoftveren, rendszereken, készülékeken vagy ezen elemek valamilyen kombinációján keresztül valósul meg. Általában véve egy SIEM rendszer hat fő tulajdonsága van:
- Megőrzés : hosszú ideig tárolja az adatokat, hogy a teljesebb adatkészletek alapján döntéseket lehessen hozni.
- Irányítópultok : Adatok elemzésére (és megjelenítésére), minták megismerése céljából, mint célzott tevékenység, vagy olyan adatok, amelyek nem felelnek meg a normál mintának.
- Összefüggés : Az adatokat olyan csomagokba rendezi, amelyek értelmesek, hasonlóak és közös vonásokkal rendelkeznek. A cél az, hogy az adatokat hasznos információkké alakítsák.
- Riasztás : Ha olyan adatokat gyűjtenek vagy azonosítanak, amelyek bizonyos válaszokat kiváltanak - például riasztások vagy potenciális biztonsági problémák -, a SIEM eszközök aktiválhatnak bizonyos protokollokat a felhasználók figyelmeztetésére, például az irányítópultra küldött értesítések, automatikus e-mail vagy szöveges üzenet.
- Adatok összesítése : Az adatok a SIEM bevezetése után tetszőleges számú helyről gyűjthetők, beleértve a kiszolgálókat, hálózatokat, adatbázisokat, szoftvereket és e-mail rendszereket. Az aggregátor összevont erőforrásként is szolgál, mielőtt az adatokat korreláció vagy megőrzés céljából elküldenék.
- Megfelelés : A SIEM-ben protokollokat lehet létrehozni, amelyek automatikusan gyűjtik a vállalati, szervezeti vagy kormányzati politikák betartásához szükséges adatokat.
