Zuhause Sicherheit Was ist Security Incident und Event Management (Siem)? - Definition aus techopedia

Was ist Security Incident und Event Management (Siem)? - Definition aus techopedia

Inhaltsverzeichnis:

Anonim

Definition - Was bedeutet Security Incident and Event Management (SIEM)?

Security Incident and Event Management (SIEM) ist das Identifizieren, Überwachen, Aufzeichnen und Analysieren von Sicherheitsereignissen oder -ereignissen in einer Echtzeit-IT-Umgebung. Es bietet eine umfassende und zentralisierte Ansicht des Sicherheitsszenarios einer IT-Infrastruktur.

Das Sicherheitsvorfall- und Ereignismanagement wird auch als Sicherheitsinformations-Ereignismanagement bezeichnet.

Techopedia erklärt Security Incident und Event Management (SIEM)

SIEM wird über Software, Systeme, Appliances oder eine Kombination dieser Elemente implementiert. Grundsätzlich gibt es sechs Hauptmerkmale eines SIEM-Systems:

  • Aufbewahrung: Daten werden über einen längeren Zeitraum gespeichert, damit Entscheidungen aus vollständigeren Datensätzen getroffen werden können.
  • Dashboards : Werden zum Analysieren (und Visualisieren) von Daten verwendet, um Muster oder Zielaktivitäten oder Daten zu erkennen, die nicht in ein normales Muster passen.
  • Korrelation : Sortiert Daten in Pakete, die aussagekräftig und ähnlich sind und gemeinsame Merkmale aufweisen. Ziel ist es, Daten in nützliche Informationen zu verwandeln.
  • Warnmeldungen : Wenn Daten gesammelt oder identifiziert werden, die bestimmte Reaktionen auslösen (z. B. Warnmeldungen oder potenzielle Sicherheitsprobleme), können SIEM-Tools bestimmte Protokolle aktivieren, um Benutzer zu warnen, z. B. Benachrichtigungen an das Dashboard, eine automatisierte E-Mail oder eine Textnachricht.
  • Datenaggregation: Nach der Einführung von SIEM können Daten von einer beliebigen Anzahl von Standorten erfasst werden, einschließlich Servern, Netzwerken, Datenbanken, Software und E-Mail-Systemen. Der Aggregator dient auch als konsolidierende Ressource, bevor Daten zur Korrelation oder Aufbewahrung gesendet werden.
  • Compliance : In einem SIEM können Protokolle eingerichtet werden, die automatisch Daten erfassen, die für die Einhaltung von Unternehmens-, Organisations- oder Regierungsrichtlinien erforderlich sind.
Was ist Security Incident und Event Management (Siem)? - Definition aus techopedia