Какво е инцидент със сигурност и управление на събития (siem)? - определение от техопедия

Определение - Какво означава управление на инциденти със сигурност и събития (SIEM)?

Управление на инциденти и събития в сигурността (SIEM) е процесът на идентифициране, наблюдение, запис и анализ на събития или инциденти в сигурността в ИТ среда в реално време. Той предоставя цялостен и централизиран поглед върху сценария за сигурност на ИТ инфраструктурата.

Управлението на инциденти и събития в областта на сигурността също е известно като управление на информационни събития за сигурност.

Techopedia обяснява управление на инциденти със сигурност и събития (SIEM)

SIEM се реализира чрез софтуер, системи, уреди или някаква комбинация от тези елементи. Като цяло има шест основни атрибута на система SIEM:

• Задържане : Съхраняване на данни за дълги периоди, за да могат да се вземат решения от по-пълни набори от данни.
• Табла за управление : Използва се за анализ (и визуализиране) на данни при опит за разпознаване на модели или целева активност или данни, които не се вписват в нормален модел.
• Корелация : Сортиране на данни в пакети, които са значими, подобни и споделят общи черти. Целта е да превърнете данните в полезна информация.
• Сигналиране : Когато се събират или идентифицират данни, които предизвикват определени отговори - като сигнали или потенциални проблеми със сигурността - инструментите SIEM могат да активират определени протоколи за предупреждение на потребители, като известия, изпратени до таблото за управление, автоматизирано имейл или текстово съобщение.
• Обобщаване на данни : След въвеждането на SIEM данните могат да се събират от произволен брой сайтове, включително сървъри, мрежи, бази данни, софтуер и електронна поща. Агрегаторът също така служи като консолидиращ ресурс, преди да бъдат изпратени данни за корелация или задържане.
• Съответствие : могат да бъдат създадени протоколи в SIEM, които автоматично събират данни, необходими за съответствие с фирмената, организационната или правителствената политика.