Správa bezpečnostních incidentů a událostí (SIEM)

Autor: Peter Berry
Datum Vytvoření: 13 Srpen 2021
Datum Aktualizace: 10 Smět 2024
Anonim
Správa bezpečnostních incidentů a událostí (SIEM) - Technologie
Správa bezpečnostních incidentů a událostí (SIEM) - Technologie

Obsah

Definice - Co znamená správa bezpečnostních incidentů a událostí (SIEM)?

Správa bezpečnostních incidentů a událostí (SIEM) je proces identifikace, monitorování, zaznamenávání a analýzy bezpečnostních událostí nebo incidentů v reálném čase IT prostředí. Poskytuje komplexní a centralizovaný pohled na bezpečnostní scénář IT infrastruktury.


Správa bezpečnostních incidentů a událostí je také známá jako správa událostí bezpečnostních informací.

Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje bezpečnostní incident a správu událostí (SIEM)

SIEM je implementován prostřednictvím softwaru, systémů, zařízení nebo nějakou kombinací těchto položek. Obecně lze říci, že existuje šest hlavních atributů systému SIEM:

  • Zadržení: Ukládání dat po dlouhou dobu, aby bylo možné rozhodovat o úplnějších souborech dat.
  • Řídicí panely: Používá se k analýze (a vizualizaci) dat ve snaze rozpoznat vzorce nebo cílovou aktivitu nebo data, která se nevejdou do normálního vzoru.
  • Korelace: Třídí data do paketů, které jsou smysluplné, podobné a sdílejí společné rysy. Cílem je převést data na užitečné informace.
  • Varování: Když jsou shromažďována nebo identifikována data, která vyvolávají určité reakce - jako jsou upozornění nebo potenciální bezpečnostní problémy - nástroje SIEM mohou aktivovat určité protokoly pro upozornění uživatelů, jako jsou oznámení zasílaná na řídicí panel, automatizované nebo.
  • Agregace dat: Data mohou být shromažďována z libovolného počtu webů po zavedení SIEM, včetně serverů, sítí, databází, softwaru a systémů. Agregátor také slouží jako konsolidační prostředek před odesláním dat, která mají korelovat nebo uchovat.
  • Dodržování: Lze vytvořit protokoly v SIEM, které automaticky shromažďují data nezbytná pro dodržování firemních, organizačních nebo vládních zásad.