Преглед садржаја:
- Дефиниција - Шта значе управљање безбедносним инцидентима и догађајима (СИЕМ)?
- Тецхопедиа објашњава управљање безбедносним инцидентима и догађајима (СИЕМ)
Дефиниција - Шта значе управљање безбедносним инцидентима и догађајима (СИЕМ)?
Управљање сигурносним инцидентима и догађајима (СИЕМ) је процес идентификације, надгледања, евидентирања и анализирања безбедносних догађаја или инцидената у ИТ окружењу у реалном времену. Омогућује свеобухватан и централизован преглед сигурносног сценарија ИТ инфраструктуре.
Управљање сигурносним инцидентима и догађајима такође је познато и као управљање безбедносним информацијама.
Тецхопедиа објашњава управљање безбедносним инцидентима и догађајима (СИЕМ)
СИЕМ се имплементира путем софтвера, система, уређаја или неке комбинације ових ставки. Постоји, углавном, шест главних атрибута СИЕМ система:
- Задржавање : Чување података дужих периода како би се могле доносити одлуке из комплетнијих података.
- Надзорне табле : Користе се за анализу (и визуелизацију) података у покушају препознавања образаца или циљне активности или података који се не уклапају у уобичајени образац.
- Корелација : сортирање података у пакете који су значајни, слични и деле заједничке особине. Циљ је претворити податке у корисне информације.
- Упозорење : Када се прикупе или идентификују подаци који покрећу одређене одговоре - попут упозорења или потенцијалних безбедносних проблема - СИЕМ алати могу активирати одређене протоколе за упозорење корисника, попут обавештења послатих на контролну таблу, аутоматизоване е-поруке или текстуалне поруке.
- Агрегирање података : Подаци се могу прикупљати са било којег броја локација након увођења СИЕМ-а, укључујући сервере, мреже, базе података, софтвер и системе е-поште. Агрегатор служи и као консолидациони ресурс пре него што се подаци пошаљу за корелацију или задржавање.
- Усклађеност : Могу се успоставити протоколи у СИЕМ-у који аутоматски прикупљају податке потребне за усклађеност са политикама предузећа, организације или владе.
