Zarządzanie incydentami i zdarzeniami związanymi z bezpieczeństwem (SIEM)

Wideo: What is SIEM? Security Information & Event Management Explained

Zawartość

Definicja - Co oznacza zarządzanie incydentami bezpieczeństwa i zdarzeniami (SIEM)?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia zarządzanie incydentami i zdarzeniami związanymi z bezpieczeństwem (SIEM)

Definicja - Co oznacza zarządzanie incydentami bezpieczeństwa i zdarzeniami (SIEM)?

Zarządzanie incydentami i zdarzeniami związanymi z bezpieczeństwem (SIEM) to proces identyfikowania, monitorowania, rejestrowania i analizowania zdarzeń lub incydentów związanych z bezpieczeństwem w środowisku IT w czasie rzeczywistym. Zapewnia kompleksowy i scentralizowany widok scenariusza bezpieczeństwa infrastruktury IT.

Zarządzanie zdarzeniami związanymi z bezpieczeństwem i zdarzeniami nazywane jest także zarządzaniem zdarzeniami związanymi z bezpieczeństwem.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia zarządzanie incydentami i zdarzeniami związanymi z bezpieczeństwem (SIEM)

SIEM jest wdrażany za pomocą oprogramowania, systemów, urządzeń lub kombinacji tych elementów. Ogólnie mówiąc, istnieje sześć głównych atrybutów systemu SIEM:

Zatrzymywanie: Przechowywanie danych przez długi czas, aby można było podejmować decyzje na podstawie pełniejszych zestawów danych.
Pulpity nawigacyjne: Służy do analizy (i wizualizacji) danych w celu rozpoznania wzorców lub działań docelowych lub danych, które nie pasują do normalnego wzorca.
Korelacja: Sortuje dane w pakiety, które są znaczące, podobne i mają wspólne cechy. Celem jest przekształcenie danych w przydatne informacje.
Alarmowanie: Po zebraniu lub zidentyfikowaniu danych, które wyzwalają określone reakcje - takie jak alerty lub potencjalne problemy z bezpieczeństwem - narzędzia SIEM mogą aktywować określone protokoły, aby ostrzegać użytkowników, takie jak powiadomienia wysyłane do deski rozdzielczej, automatyczne lub.
Agregacja danych: Po wprowadzeniu SIEM można gromadzić dane z dowolnej liczby witryn, w tym serwerów, sieci, baz danych, oprogramowania i systemów. Agregator służy również jako zasób konsolidujący przed wysłaniem danych w celu ich skorelowania lub zachowania.
Spełnienie: Można ustanowić protokoły w SIEM, które automatycznie zbierają dane niezbędne do zachowania zgodności z polityką firmy, organizacji lub rządu.