Mikä on turvallisuushäiriöiden ja tapahtumien hallinta (siem)? - määritelmä techopediasta

Määritelmä - Mitä tarkoittaa turvavälikohtausten ja tapahtumien hallinta (SIEM)?

Turvatapahtumien ja tapahtumien hallinta (SIEM) on prosessi, jolla tunnistetaan, valvotaan, tallennetaan ja analysoidaan tietoturvatapahtumia tai -tapahtumia reaaliaikaisessa IT-ympäristössä. Se tarjoaa kattavan ja keskitetyn kuvan IT-infrastruktuurin turvaskenaariosta.

Turvatapahtumien ja tapahtumien hallinta tunnetaan myös nimellä tietoturvatietojen tapahtumien hallinta.

Techopedia selittää turvallisuushäiriöiden ja tapahtumien hallinnan (SIEM)

SIEM toteutetaan ohjelmistojen, järjestelmien, laitteiden tai näiden tuotteiden yhdistelmän kautta. SIEM-järjestelmällä on yleensä kuusi pääominaisuutta:

• Säilyttäminen : Tietojen säilyttäminen pitkään, jotta päätökset voidaan tehdä täydellisempien tietojoukkojen perusteella.
• Hallintapaneelit : Käytetään tietojen analysointiin (ja visualisointiin) yrittäessään tunnistaa malleja tai kohdeaktiivisuutta tai tietoja, jotka eivät sovi normaaliin malliin.
• Korrelaatio : Lajittelee tiedot merkityksellisiksi, samanlaisiksi ja yhteisiä piirteitä omaaviin paketteihin. Tavoitteena on muuttaa tiedot hyödyllisiksi tiedoiksi.
• Hälytys : Kun tietoja kerätään tai tunnistetaan, jotka laukaisevat tiettyjä vastauksia - kuten hälytyksiä tai mahdollisia turvallisuusongelmia - SIEM-työkalut voivat aktivoida tietyt protokollat ​​käyttäjien hälyttämiseksi, kuten kojelautaan lähetetyt ilmoitukset, automatisoitu sähköposti tai tekstiviesti.
• Tietojen yhdistäminen : Tietoja voidaan kerätä mistä tahansa sivustoista, kun SIEM otetaan käyttöön, mukaan lukien palvelimet, verkot, tietokannat, ohjelmistot ja sähköpostijärjestelmät. Yhdistäjä toimii myös yhdistävänä resurssina ennen kuin tiedot lähetetään korreloimaan tai säilyttämään.
• Vaatimustenmukaisuus : SIEM: ään voidaan luoda protokollia, jotka keräävät automaattisesti tietoja, jotka ovat tarpeen yrityksen, organisaation tai hallituksen politiikkojen noudattamiseksi.