Kazalo:
- Opredelitev - Kaj pomeni upravljanje varnostnih incidentov in dogodkov (SIEM)?
- Techopedia pojasnjuje varnostne incidente in upravljanje dogodkov (SIEM)
Opredelitev - Kaj pomeni upravljanje varnostnih incidentov in dogodkov (SIEM)?
Upravljanje varnostnih incidentov in dogodkov (SIEM) je postopek prepoznavanja, spremljanja, beleženja in analize varnostnih dogodkov ali incidentov v IT-okolju v realnem času. Zagotavlja celovit in centraliziran pogled na varnostni scenarij informacijske infrastrukture.
Upravljanje varnostnih incidentov in dogodkov je znano tudi kot upravljanje varnostnih informacij.
Techopedia pojasnjuje varnostne incidente in upravljanje dogodkov (SIEM)
SIEM se izvaja prek programske opreme, sistemov, aparatov ali neke kombinacije teh elementov. Na splošno je šest glavnih lastnosti sistema SIEM:
- Hramba : Shranjevanje podatkov za daljša obdobja, da se lahko sprejemajo odločitve iz popolnejših naborov podatkov.
- Nadzorne plošče : Uporabljajo se za analizo (in vizualizacijo) podatkov pri poskusu prepoznavanja vzorcev ali ciljne aktivnosti ali podatkov, ki se ne ujemajo v običajni vzorec.
- Povezava : Razvrsti podatke v pakete, ki so pomenljivi, podobni in imajo skupne lastnosti. Cilj je pretvoriti podatke v koristne informacije.
- Opozorilo : Ko so zbrani ali identificirani podatki, ki sprožijo določene odzive - na primer opozorila ali morebitne varnostne težave - lahko orodja SIEM aktivirajo določene protokole za opozarjanje uporabnikov, kot so obvestila, poslana na nadzorno ploščo, samodejno e-poštno sporočilo ali besedilno sporočilo.
- Združevanje podatkov : Ko se SIEM uvede, lahko podatke zbiramo na katerem koli številu spletnih mest, vključno s strežniki, omrežji, bazami podatkov, programsko opremo in e-poštnimi sistemi. Tudi agregator služi kot konsolidirajoč vir, preden se podatki pošljejo v korelacijo ali obdržijo.
- Skladnost : V SIEM je mogoče vzpostaviti protokole, ki samodejno zbirajo podatke, potrebne za skladnost s politiko podjetja, organizacije ali vlade.
