Mục lục:
- Định nghĩa - Bảo mật sự kiện và quản lý sự kiện (SIEM) có nghĩa là gì?
- Techopedia giải thích về sự cố bảo mật và quản lý sự kiện (SIEM)
Định nghĩa - Bảo mật sự kiện và quản lý sự kiện (SIEM) có nghĩa là gì?
Sự cố bảo mật và quản lý sự kiện (SIEM) là quá trình xác định, giám sát, ghi lại và phân tích các sự kiện hoặc sự cố bảo mật trong môi trường CNTT thời gian thực. Nó cung cấp một cái nhìn toàn diện và tập trung về kịch bản bảo mật của cơ sở hạ tầng CNTT.
Quản lý sự kiện an ninh và quản lý sự kiện còn được gọi là quản lý sự kiện thông tin bảo mật.
Techopedia giải thích về sự cố bảo mật và quản lý sự kiện (SIEM)
SIEM được thực hiện thông qua phần mềm, hệ thống, thiết bị hoặc một số kết hợp của các mục này. Nói chung, có sáu thuộc tính chính của hệ thống SIEM:
- Lưu giữ : Lưu trữ dữ liệu trong thời gian dài để có thể đưa ra quyết định từ các bộ dữ liệu hoàn chỉnh hơn.
- Bảng điều khiển : Được sử dụng để phân tích (và trực quan hóa) dữ liệu trong nỗ lực nhận dạng các mẫu hoặc hoạt động đích hoặc dữ liệu không phù hợp với mẫu thông thường.
- Tương quan : Sắp xếp dữ liệu thành các gói có ý nghĩa, tương tự và chia sẻ các đặc điểm chung. Mục tiêu là biến dữ liệu thành thông tin hữu ích.
- Cảnh báo : Khi dữ liệu được thu thập hoặc xác định kích hoạt một số phản hồi nhất định - chẳng hạn như cảnh báo hoặc sự cố bảo mật tiềm ẩn - công cụ SIEM có thể kích hoạt một số giao thức nhất định để cảnh báo người dùng, như thông báo được gửi đến bảng điều khiển, email hoặc tin nhắn văn bản tự động.
- Tập hợp dữ liệu : Dữ liệu có thể được thu thập từ bất kỳ số lượng trang web nào sau khi SIEM được giới thiệu, bao gồm máy chủ, mạng, cơ sở dữ liệu, phần mềm và hệ thống email. Bộ tổng hợp cũng đóng vai trò là tài nguyên hợp nhất trước khi dữ liệu được gửi để tương quan hoặc giữ lại.
- Tuân thủ : Các giao thức trong SIEM có thể được thiết lập để tự động thu thập dữ liệu cần thiết cho việc tuân thủ các chính sách của công ty, tổ chức hoặc chính phủ.
