Оглавление:
- Определение - Что означает управление инцидентами и событиями безопасности (SIEM)?
- Techopedia объясняет безопасность инцидентов и управления событиями (SIEM)
Определение - Что означает управление инцидентами и событиями безопасности (SIEM)?
Управление инцидентами и событиями безопасности (SIEM) - это процесс идентификации, мониторинга, записи и анализа событий или инцидентов безопасности в среде ИТ в реальном времени. Он обеспечивает комплексное и централизованное представление сценария безопасности ИТ-инфраструктуры.
Управление инцидентами и событиями безопасности также известно как управление событиями безопасности.
Techopedia объясняет безопасность инцидентов и управления событиями (SIEM)
SIEM реализуется через программное обеспечение, системы, устройства или некоторую комбинацию этих элементов. Вообще говоря, существует шесть основных атрибутов системы SIEM:
- Хранение: хранение данных в течение длительных периодов, чтобы можно было принимать решения на основе более полных наборов данных.
- Панели мониторинга : используются для анализа (и визуализации) данных в попытке распознать шаблоны или целевую активность или данные, которые не вписываются в обычный шаблон.
- Корреляция : сортирует данные в пакеты, которые имеют смысл, сходны и имеют общие черты. Цель состоит в том, чтобы превратить данные в полезную информацию.
- Оповещение : Когда собираются или идентифицируются данные, которые вызывают определенные ответы - такие как оповещения или потенциальные проблемы с безопасностью - инструменты SIEM могут активировать определенные протоколы для оповещения пользователей, такие как уведомления, отправляемые на панель инструментов, автоматическое электронное письмо или текстовое сообщение.
- Агрегирование данных : данные могут быть собраны с любого количества сайтов после введения SIEM, включая серверы, сети, базы данных, программное обеспечение и системы электронной почты. Агрегатор также служит консолидирующим ресурсом перед отправкой данных для корреляции или сохранения.
- Соответствие : могут быть установлены протоколы в SIEM, которые автоматически собирают данные, необходимые для соответствия политике компании, организации или правительства.
