Obsah
- Definice - Co znamená správa bezpečnostních incidentů a událostí (SIEM)?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje bezpečnostní incident a správu událostí (SIEM)
Definice - Co znamená správa bezpečnostních incidentů a událostí (SIEM)?
Správa bezpečnostních incidentů a událostí (SIEM) je proces identifikace, monitorování, zaznamenávání a analýzy bezpečnostních událostí nebo incidentů v reálném čase IT prostředí. Poskytuje komplexní a centralizovaný pohled na bezpečnostní scénář IT infrastruktury.
Správa bezpečnostních incidentů a událostí je také známá jako správa událostí bezpečnostních informací.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje bezpečnostní incident a správu událostí (SIEM)
SIEM je implementován prostřednictvím softwaru, systémů, zařízení nebo nějakou kombinací těchto položek. Obecně lze říci, že existuje šest hlavních atributů systému SIEM:
- Zadržení: Ukládání dat po dlouhou dobu, aby bylo možné rozhodovat o úplnějších souborech dat.
- Řídicí panely: Používá se k analýze (a vizualizaci) dat ve snaze rozpoznat vzorce nebo cílovou aktivitu nebo data, která se nevejdou do normálního vzoru.
- Korelace: Třídí data do paketů, které jsou smysluplné, podobné a sdílejí společné rysy. Cílem je převést data na užitečné informace.
- Varování: Když jsou shromažďována nebo identifikována data, která vyvolávají určité reakce - jako jsou upozornění nebo potenciální bezpečnostní problémy - nástroje SIEM mohou aktivovat určité protokoly pro upozornění uživatelů, jako jsou oznámení zasílaná na řídicí panel, automatizované nebo.
- Agregace dat: Data mohou být shromažďována z libovolného počtu webů po zavedení SIEM, včetně serverů, sítí, databází, softwaru a systémů. Agregátor také slouží jako konsolidační prostředek před odesláním dat, která mají korelovat nebo uchovat.
- Dodržování: Lze vytvořit protokoly v SIEM, které automaticky shromažďují data nezbytná pro dodržování firemních, organizačních nebo vládních zásad.