Innehållsförteckning:
- Definition - Vad betyder Security Incident and Event Management (SIEM)?
- Techopedia förklarar Security Incident and Event Management (SIEM)
Definition - Vad betyder Security Incident and Event Management (SIEM)?
SIEM (Security Incident and Event Management) är processen för att identifiera, övervaka, registrera och analysera säkerhetshändelser eller incidenter i en IT-miljö i realtid. Det ger en omfattande och centraliserad bild av säkerhetsscenariot för en IT-infrastruktur.
Säkerhetshändelse och händelsehantering är också känd som säkerhetsinformation händelseshantering.
Techopedia förklarar Security Incident and Event Management (SIEM)
SIEM implementeras via programvara, system, apparater eller någon kombination av dessa objekt. Det finns generellt sett sex huvudattribut för ett SIEM-system:
- Förvaring: Lagring av data under långa perioder så att beslut kan fattas av mer kompletta datamängder.
- Instrumentpaneler : Används för att analysera (och visualisera) data i ett försök att känna igen mönster eller målaktivitet eller data som inte passar in i ett normalt mönster.
- Korrelation : Sorterar data i paket som är meningsfulla, liknar och delar vanliga egenskaper. Målet är att förvandla data till användbar information.
- Varning : När data samlas in eller identifieras som utlöser vissa svar - till exempel varningar eller potentiella säkerhetsproblem - kan SIEM-verktyg aktivera vissa protokoll för att varna användare, till exempel meddelanden som skickas till instrumentpanelen, ett automatiskt e-postmeddelande eller textmeddelande.
- Datasamling : Data kan samlas in från valfritt antal webbplatser när SIEM införs, inklusive servrar, nätverk, databaser, programvara och e-postsystem. Aggregatorn fungerar också som en konsolideringsresurs innan data skickas för att korreleras eller behållas.
- Överensstämmelse : Protokoll i en SIEM kan upprättas som automatiskt samlar in data som är nödvändiga för att följa företagets, organisatoriska eller statliga policyer.
