Obsah:
- Definice - Co znamená správa bezpečnostních incidentů a událostí (SIEM)?
- Techopedia vysvětluje bezpečnostní incident a správu událostí (SIEM)
Definice - Co znamená správa bezpečnostních incidentů a událostí (SIEM)?
Správa bezpečnostních incidentů a událostí (SIEM) je proces identifikace, monitorování, zaznamenávání a analýzy bezpečnostních událostí nebo incidentů v reálném čase IT prostředí. Poskytuje komplexní a centralizovaný pohled na bezpečnostní scénář IT infrastruktury.
Správa bezpečnostních incidentů a událostí je také známá jako správa událostí bezpečnostních informací.
Techopedia vysvětluje bezpečnostní incident a správu událostí (SIEM)
SIEM je implementován prostřednictvím softwaru, systémů, zařízení nebo nějakou kombinací těchto položek. Obecně lze říci, že existuje šest hlavních atributů systému SIEM:
- Uchovávání : Ukládání dat po dlouhou dobu, aby bylo možné rozhodovat o úplnějších souborech dat.
- Řídicí panely : Používá se k analýze (a vizualizaci) dat ve snaze rozpoznat vzorce nebo cílovou aktivitu nebo data, která se nevejdou do normálního vzoru.
- Korelace : Třídí data do paketů, které jsou smysluplné, podobné a sdílejí společné rysy. Cílem je převést data na užitečné informace.
- Varování : Když jsou shromažďována nebo identifikována data, která vyvolávají určité reakce - jako jsou upozornění nebo potenciální bezpečnostní problémy - nástroje SIEM mohou aktivovat určité protokoly pro upozornění uživatelů, jako jsou oznámení zasílaná na řídicí panel, automatizovaný e-mail nebo textová zpráva.
- Agregace dat : Data mohou být shromažďována z libovolného počtu webů po zavedení SIEM, včetně serverů, sítí, databází, softwaru a e-mailových systémů. Agregátor také slouží jako konsolidační prostředek před odesláním dat, která mají korelovat nebo uchovat.
- Soulad : Lze vytvořit protokoly v SIEM, které automaticky shromažďují data nezbytná pro soulad s politikou společnosti, organizace nebo vlády.
