Locked History Actions

Security Information and Event Management

SIEM

Security Information and Event Management

Saugumo Informacijos ir Įvykių Valdymas.


Apibrėžimas

SIEM programiniai sprendimai tai kombinacija SIM (Security Information Management) ir SEM (Security Event Management) kategorijų produktų.


Paaiškinimai

SIEM technologija teikia „realaus“ laiko saugumo įspėjimų, sugeneruotų tinklo įrangos bei programinės įrangos pagalba, analizę. SIEM sprendimai būna programinės įrangos, techninės įrangos arba valdomos paslaugos pavidalo. Technologija taip pat naudojama sąrašams (log) sudaryti bei ataskaitų (report) sudarymui.

Terminai SEM, SIM ir SIEM dažnai naudojami kartų, bei vienį vietoje kitų, tačiau tarp šių technologijų yra skirtumų. SEM pagrindinai užsiima realaus laiko monitoringu, įvykių palyginimų, įspėjimais ir pan., kuomet SIM pagrindinai teikia ilgalaikio saugojimo, analizės bei ataskaitų formavimo iš sąrašų (log) duomenų funkcijas.

Terminas SIEM buvo sukurtas 2005 metais ir aprašo produkto galimybę rinkti, analizuoti ir teikti informaciją iš tinklo ir tinklo įrangos, identifikavimo bei prieigos valdymo galimybes, silpnų vietų valdymą bei politikos laikymosi instrumentus, operacinės sistemos, duomenų bazių bei programinės įrangos sąrašų sudarymą, išorinių grėsmių informacijos aptikimą.

SIEM galimybės:

  • Duomenų priemimas iš įvairiausių šaltinių
  • Įvykių palyginimas ir siejimas pagal tam tikrus bruožus
  • Signalizavimas ir įspėjimas
  • Apsauga nuo nebūdingų įvykių ir veiksmų
  • Laikymasis taisyklių, būdingų jau esančiai saugumo sistemai
  • Ilgalaikis duomenų saugojimas


Taip pat žiurėkite: