Inhaltsverzeichnis:
- Definition - Was bedeutet Security Incident and Event Management (SIEM)?
- Techopedia erklärt Security Incident und Event Management (SIEM)
Definition - Was bedeutet Security Incident and Event Management (SIEM)?
Security Incident and Event Management (SIEM) ist das Identifizieren, Überwachen, Aufzeichnen und Analysieren von Sicherheitsereignissen oder -ereignissen in einer Echtzeit-IT-Umgebung. Es bietet eine umfassende und zentralisierte Ansicht des Sicherheitsszenarios einer IT-Infrastruktur.
Das Sicherheitsvorfall- und Ereignismanagement wird auch als Sicherheitsinformations-Ereignismanagement bezeichnet.
Techopedia erklärt Security Incident und Event Management (SIEM)
SIEM wird über Software, Systeme, Appliances oder eine Kombination dieser Elemente implementiert. Grundsätzlich gibt es sechs Hauptmerkmale eines SIEM-Systems:
- Aufbewahrung: Daten werden über einen längeren Zeitraum gespeichert, damit Entscheidungen aus vollständigeren Datensätzen getroffen werden können.
- Dashboards : Werden zum Analysieren (und Visualisieren) von Daten verwendet, um Muster oder Zielaktivitäten oder Daten zu erkennen, die nicht in ein normales Muster passen.
- Korrelation : Sortiert Daten in Pakete, die aussagekräftig und ähnlich sind und gemeinsame Merkmale aufweisen. Ziel ist es, Daten in nützliche Informationen zu verwandeln.
- Warnmeldungen : Wenn Daten gesammelt oder identifiziert werden, die bestimmte Reaktionen auslösen (z. B. Warnmeldungen oder potenzielle Sicherheitsprobleme), können SIEM-Tools bestimmte Protokolle aktivieren, um Benutzer zu warnen, z. B. Benachrichtigungen an das Dashboard, eine automatisierte E-Mail oder eine Textnachricht.
- Datenaggregation: Nach der Einführung von SIEM können Daten von einer beliebigen Anzahl von Standorten erfasst werden, einschließlich Servern, Netzwerken, Datenbanken, Software und E-Mail-Systemen. Der Aggregator dient auch als konsolidierende Ressource, bevor Daten zur Korrelation oder Aufbewahrung gesendet werden.
- Compliance : In einem SIEM können Protokolle eingerichtet werden, die automatisch Daten erfassen, die für die Einhaltung von Unternehmens-, Organisations- oder Regierungsrichtlinien erforderlich sind.