Hjem Sikkerhet Hva er sikkerhetshendelser og hendelsesstyring (siem)? - definisjon fra techopedia

Hva er sikkerhetshendelser og hendelsesstyring (siem)? - definisjon fra techopedia

Innholdsfortegnelse:

Anonim

Definisjon - Hva betyr Security Incident and Event Management (SIEM)?

SIEM (Security Incident and Management Management) er prosessen med å identifisere, overvåke, registrere og analysere sikkerhetshendelser eller hendelser i et sanntid IT-miljø. Det gir en omfattende og sentralisert oversikt over sikkerhetsscenariet til en IT-infrastruktur.

Sikkerhetshendelse og hendelsesstyring er også kjent som sikkerhetsinformasjon.

Techopedia forklarer Security Incident and Event Management (SIEM)

SIEM implementeres via programvare, systemer, apparater eller en kombinasjon av disse elementene. Det er generelt sett seks hovedattributter for et SIEM-system:

  • Oppbevaring : Lagring av data i lange perioder slik at beslutninger kan tas av mer komplette datasett.
  • Dashboards : Brukes til å analysere (og visualisere) data i et forsøk på å gjenkjenne mønstre eller målaktivitet eller data som ikke passer inn i et normalt mønster.
  • Korrelasjon : Sorterer data i pakker som er meningsfylte, like og har vanlige egenskaper. Målet er å gjøre data om til nyttig informasjon.
  • Varsling : Når data er samlet eller identifisert som utløser visse svar - for eksempel varsler eller potensielle sikkerhetsproblemer - kan SIEM-verktøy aktivere visse protokoller for å varsle brukere, for eksempel varsler sendt til dashbordet, en automatisk e-post eller tekstmelding.
  • Datasamling : Data kan samles fra et hvilket som helst antall nettsteder når SIEM er introdusert, inkludert servere, nettverk, databaser, programvare og e-postsystemer. Aggregatoren fungerer også som en konsolideringsressurs før data sendes for å bli korrelert eller beholdt.
  • Overholdelse : Det kan etableres protokoller i en SIEM som automatisk samler inn data som er nødvendige for å overholde selskapets, organisatoriske eller myndighetspolitikk.
Hva er sikkerhetshendelser og hendelsesstyring (siem)? - definisjon fra techopedia