Cuprins:
- Definiție - Ce înseamnă managementul incidentelor și evenimentelor de securitate (SIEM)?
- Techopedia explică Managementul incidentelor și evenimentelor de securitate (SIEM)
Definiție - Ce înseamnă managementul incidentelor și evenimentelor de securitate (SIEM)?
Managementul incidentelor și evenimentelor de securitate (SIEM) este procesul de identificare, monitorizare, înregistrare și analiză a evenimentelor sau incidentelor de securitate într-un mediu IT în timp real. Oferă o vedere completă și centralizată a scenariului de securitate al unei infrastructuri IT.
Managementul incidentelor și evenimentelor de securitate este cunoscut și sub denumirea de gestionarea evenimentelor cu informații de securitate.
Techopedia explică Managementul incidentelor și evenimentelor de securitate (SIEM)
SIEM este implementat prin software, sisteme, aparate sau o combinație a acestor articole. Există, în general, șase atribute principale ale unui sistem SIEM:
- Păstrarea : stocarea datelor pentru perioade lungi, astfel încât deciziile să poată fi luate din seturi de date mai complete.
- Tablouri de bord : utilizate pentru a analiza (și vizualiza) datele în încercarea de a recunoaște tiparele sau activitatea țintă sau datele care nu se încadrează într-un model normal.
- Corelație : Sortează datele în pachete care sunt semnificative, similare și care au trăsături comune. Scopul este transformarea datelor în informații utile.
- Alertare : Atunci când sunt colectate sau identificate date care declanșează anumite răspunsuri - precum alerte sau potențiale probleme de securitate - instrumentele SIEM pot activa anumite protocoale pentru a alerta utilizatorii, cum ar fi notificările trimise pe tabloul de bord, un e-mail automat sau un mesaj text.
- Agregarea datelor : Datele pot fi colectate din orice număr de site-uri odată introduse SIEM, inclusiv servere, rețele, baze de date, software și sisteme de e-mail. Agregatorul servește, de asemenea, ca o resursă de consolidare înainte ca datele să fie trimise pentru a fi corelate sau păstrate.
- Conformitate : Se pot stabili protocoale într-un SIEM care colectează automat datele necesare pentru respectarea politicilor companiei, organizaționale sau guvernamentale.
