Säkerhetsincident och evenemangshantering (SIEM)

Författare: Peter Berry
Skapelsedatum: 13 Augusti 2021
Uppdatera Datum: 7 Maj 2024
Anonim
Säkerhetsincident och evenemangshantering (SIEM) - Teknologi
Säkerhetsincident och evenemangshantering (SIEM) - Teknologi

Innehåll

Definition - Vad betyder Security Incident and Event Management (SIEM)?

SIEM (Security Incident and Event Management) är processen för att identifiera, övervaka, registrera och analysera säkerhetshändelser eller incidenter i en IT-miljö i realtid. Det ger en omfattande och centraliserad bild av säkerhetsscenariot för en IT-infrastruktur.


Säkerhetshändelse och händelsehantering är också känd som händelsehantering av säkerhetsinformation.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Security Incident and Event Management (SIEM)

SIEM implementeras via programvara, system, apparater eller någon kombination av dessa objekt. Det finns generellt sett sex huvudattribut för ett SIEM-system:

  • Bibehållande: Lagring av data under långa perioder så att beslut kan fattas av mer kompletta datauppsättningar.
  • instrumentpaneler: Används för att analysera (och visualisera) data i ett försök att känna igen mönster eller målaktivitet eller data som inte passar in i ett normalt mönster.
  • Korrelation: Sorterar data i paket som är meningsfulla, liknar och delar vanliga egenskaper. Målet är att förvandla data till användbar information.
  • varna: När data samlas in eller identifieras som utlöser vissa svar - till exempel varningar eller potentiella säkerhetsproblem - kan SIEM-verktyg aktivera vissa protokoll för att varna användare, till exempel meddelanden som skickas till instrumentpanelen, ett automatiserat eller.
  • Data Aggregation: Data kan samlas in från valfritt antal platser när SIEM introduceras, inklusive servrar, nätverk, databaser, programvara och system. Aggregatorn fungerar också som en konsolideringsresurs innan data skickas för att korreleras eller behållas.
  • efterlevnad: Protokoll i en SIEM kan upprättas som automatiskt samlar in data som är nödvändiga för att följa företagets, organisatoriska eller statliga policyer.