Was ist Security Incident und Event Management (Siem)? - Definition aus techopedia

2024

Inhaltsverzeichnis:

Definition - Was bedeutet Security Incident and Event Management (SIEM)?
Techopedia erklärt Security Incident und Event Management (SIEM)

Definition - Was bedeutet Security Incident and Event Management (SIEM)?

Security Incident and Event Management (SIEM) ist das Identifizieren, Überwachen, Aufzeichnen und Analysieren von Sicherheitsereignissen oder -ereignissen in einer Echtzeit-IT-Umgebung. Es bietet eine umfassende und zentralisierte Ansicht des Sicherheitsszenarios einer IT-Infrastruktur.

Das Sicherheitsvorfall- und Ereignismanagement wird auch als Sicherheitsinformations-Ereignismanagement bezeichnet.

Techopedia erklärt Security Incident und Event Management (SIEM)

SIEM wird über Software, Systeme, Appliances oder eine Kombination dieser Elemente implementiert. Grundsätzlich gibt es sechs Hauptmerkmale eines SIEM-Systems:

Aufbewahrung: Daten werden über einen längeren Zeitraum gespeichert, damit Entscheidungen aus vollständigeren Datensätzen getroffen werden können.
Dashboards : Werden zum Analysieren (und Visualisieren) von Daten verwendet, um Muster oder Zielaktivitäten oder Daten zu erkennen, die nicht in ein normales Muster passen.
Korrelation : Sortiert Daten in Pakete, die aussagekräftig und ähnlich sind und gemeinsame Merkmale aufweisen. Ziel ist es, Daten in nützliche Informationen zu verwandeln.
Warnmeldungen : Wenn Daten gesammelt oder identifiziert werden, die bestimmte Reaktionen auslösen (z. B. Warnmeldungen oder potenzielle Sicherheitsprobleme), können SIEM-Tools bestimmte Protokolle aktivieren, um Benutzer zu warnen, z. B. Benachrichtigungen an das Dashboard, eine automatisierte E-Mail oder eine Textnachricht.
Datenaggregation: Nach der Einführung von SIEM können Daten von einer beliebigen Anzahl von Standorten erfasst werden, einschließlich Servern, Netzwerken, Datenbanken, Software und E-Mail-Systemen. Der Aggregator dient auch als konsolidierende Ressource, bevor Daten zur Korrelation oder Aufbewahrung gesendet werden.
Compliance : In einem SIEM können Protokolle eingerichtet werden, die automatisch Daten erfassen, die für die Einhaltung von Unternehmens-, Organisations- oder Regierungsrichtlinien erforderlich sind.

Was ist Security Incident und Event Management (Siem)? - Definition aus techopedia

Inhaltsverzeichnis:

Definition - Was bedeutet Security Incident and Event Management (SIEM)?

Techopedia erklärt Security Incident und Event Management (SIEM)

Mobile Device Management vs. Mobile Application Management: Der große Kampf geht weiter

Was ist der Unterschied zwischen sem, sim und siem?

Security Information Event Management (Siem): Auf lange Sicht

Die Wahl des Herausgebers

Was ist Dateneingabe? - Definition aus techopedia

Was ist Datenmigration? - Definition aus techopedia

Was ist Datenbearbeitungssprache (dml)? - Definition aus techopedia

Was ist Data Mining? - Definition aus techopedia

Die Wahl des Herausgebers

Was ist ein Meta-Tag? - Definition aus techopedia

Was ist Dokumentenmanagement? - Definition aus techopedia

Was ist dot-con? - Definition aus techopedia

Was ist Double Geeking? - Definition aus techopedia

Die Wahl des Herausgebers

Was ist das Bitcoin-Blitznetzwerk? - Definition aus techopedia

Was ist ein Bootsektor? - Definition aus techopedia

Was ist eine Anwendungsplattform? - Definition aus techopedia

Was ist Lemmatisierung? - Definition aus techopedia

Die Wahl des Herausgebers

Was ist ein Informationssystem? - Definition aus techopedia

Was ist Betriebssicherheit (opsec)? - Definition aus techopedia

Was ist ein Klasse-C-Netzwerk? - Definition aus techopedia

Was ist ein Computernetzwerktechniker? - Definition aus techopedia

Die Wahl des Herausgebers

Was ist die Netzwerkadressen-Port-Übersetzung (napt)? - Definition aus techopedia

Was ist Netzwerkadressübersetzung (nat)? - Definition aus techopedia

Was ist Netzwerkidentität (Netzwerk-ID)? - Definition aus techopedia

Was ist Internet Relay Chat (IRC)? - Definition aus techopedia

Beliebte Kategorien