Spisu treści:
- Definicja - Co oznacza zarządzanie incydentami bezpieczeństwa i zdarzeniami (SIEM)?
- Techopedia wyjaśnia zarządzanie incydentami i zdarzeniami związanymi z bezpieczeństwem (SIEM)
Definicja - Co oznacza zarządzanie incydentami bezpieczeństwa i zdarzeniami (SIEM)?
Zarządzanie incydentami i zdarzeniami związanymi z bezpieczeństwem (SIEM) to proces identyfikowania, monitorowania, rejestrowania i analizowania zdarzeń lub incydentów związanych z bezpieczeństwem w środowisku IT w czasie rzeczywistym. Zapewnia kompleksowy i scentralizowany widok scenariusza bezpieczeństwa infrastruktury IT.
Zarządzanie zdarzeniami związanymi z bezpieczeństwem i zdarzeniami nazywane jest także zarządzaniem zdarzeniami związanymi z bezpieczeństwem.
Techopedia wyjaśnia zarządzanie incydentami i zdarzeniami związanymi z bezpieczeństwem (SIEM)
SIEM jest wdrażany za pomocą oprogramowania, systemów, urządzeń lub kombinacji tych elementów. Ogólnie mówiąc, istnieje sześć głównych atrybutów systemu SIEM:
- Przechowywanie : przechowywanie danych przez długi czas, aby można było podejmować decyzje na podstawie pełniejszych zestawów danych.
- Pulpity nawigacyjne : używane do analizy (i wizualizacji) danych w celu rozpoznania wzorców lub działań docelowych lub danych, które nie pasują do normalnego wzorca.
- Korelacja : Sortuje dane w pakiety, które są znaczące, podobne i mają wspólne cechy. Celem jest przekształcenie danych w przydatne informacje.
- Alerty : po zebraniu lub zidentyfikowaniu danych, które wyzwalają określone odpowiedzi - takie jak alerty lub potencjalne problemy z bezpieczeństwem - narzędzia SIEM mogą aktywować określone protokoły, aby ostrzegać użytkowników, takie jak powiadomienia wysyłane na pulpit nawigacyjny, automatyczna wiadomość e-mail lub wiadomość tekstowa.
- Agregacja danych : po wprowadzeniu SIEM można gromadzić dane z dowolnej liczby witryn, w tym serwerów, sieci, baz danych, oprogramowania i systemów poczty elektronicznej. Agregator służy również jako zasób konsolidujący przed wysłaniem danych w celu ich skorelowania lub zachowania.
- Zgodność : Można ustanowić protokoły w SIEM, które automatycznie zbierają dane niezbędne do zachowania zgodności z polityką firmy, organizacji lub rządu.
