Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει Ασφάλεια συμβάντων και συμβάντων ασφαλείας (SIEM);
- Η Techopedia εξηγεί τη διαχείριση συμβάντων και συμβάντων ασφαλείας (SIEM)
Ορισμός - Τι σημαίνει Ασφάλεια συμβάντων και συμβάντων ασφαλείας (SIEM);
Η διαχείριση συμβάντων και συμβάντων ασφαλείας (SIEM) είναι η διαδικασία εντοπισμού, παρακολούθησης, καταγραφής και ανάλυσης συμβάντων ή περιστατικών ασφάλειας σε περιβάλλον πληροφορικής σε πραγματικό χρόνο. Παρέχει μια ολοκληρωμένη και συγκεντρωτική άποψη του σεναρίου ασφαλείας μιας υποδομής πληροφορικής.
Η διαχείριση συμβάντων και συμβάντων ασφαλείας είναι επίσης γνωστή ως διαχείριση συμβάντων πληροφοριών ασφαλείας.
Η Techopedia εξηγεί τη διαχείριση συμβάντων και συμβάντων ασφαλείας (SIEM)
Το SIEM υλοποιείται μέσω λογισμικού, συστημάτων, συσκευών ή κάποιου συνδυασμού αυτών των στοιχείων. Υπάρχουν, γενικά, έξι κύριες ιδιότητες ενός συστήματος SIEM:
- Διατήρηση : Αποθήκευση δεδομένων για μεγάλα χρονικά διαστήματα, έτσι ώστε να λαμβάνονται αποφάσεις με πληρέστερα σύνολα δεδομένων.
- Πίνακες ελέγχου : Χρησιμοποιείται για την ανάλυση (και την οπτικοποίηση) δεδομένων σε μια προσπάθεια να αναγνωριστούν πρότυπα ή δραστηριότητα στόχου ή δεδομένα που δεν ταιριάζουν σε ένα κανονικό μοτίβο.
- Συσχέτιση : Τα δεδομένα ταξινομούνται σε πακέτα που είναι σημαντικά, παρόμοια και μοιράζονται κοινά χαρακτηριστικά. Ο στόχος είναι να μετατρέψουμε τα δεδομένα σε χρήσιμες πληροφορίες.
- Ειδοποίηση : Όταν συλλέγονται ή εντοπίζονται δεδομένα που ενεργοποιούν συγκεκριμένες απαντήσεις - όπως ειδοποιήσεις ή πιθανά προβλήματα ασφαλείας - τα εργαλεία SIEM μπορούν να ενεργοποιήσουν ορισμένα πρωτόκολλα για την ειδοποίηση χρηστών, όπως ειδοποιήσεις που αποστέλλονται στον πίνακα ελέγχου, αυτοματοποιημένο μήνυμα ηλεκτρονικού ταχυδρομείου ή μήνυμα κειμένου.
- Συγκέντρωση δεδομένων : Τα δεδομένα μπορούν να συγκεντρωθούν από οποιονδήποτε αριθμό τοποθεσιών μόλις εισαχθεί η SIEM, συμπεριλαμβανομένων διακομιστών, δικτύων, βάσεων δεδομένων, λογισμικού και συστημάτων ηλεκτρονικού ταχυδρομείου. Ο συγκεντρωτής χρησιμεύει επίσης ως πόρος ενοποίησης πριν από την αποστολή των δεδομένων για συσχέτιση ή διατήρηση.
- Συμμόρφωση : Μπορούν να δημιουργηθούν πρωτόκολλα σε ένα SIEM που συλλέγουν αυτόματα τα δεδομένα που είναι απαραίτητα για τη συμμόρφωση με την εταιρική, οργανωτική ή κυβερνητική πολιτική.
