目录:
定义-安全事件和事件管理(SIEM)是什么意思?
安全事件和事件管理(SIEM)是在实时IT环境中识别,监视,记录和分析安全事件或事件的过程。 它提供了IT基础架构安全方案的全面而集中的视图。
安全事件和事件管理也称为安全信息事件管理。
Techopedia解释了安全事件和事件管理(SIEM)
SIEM是通过软件,系统,设备或这些项目的某种组合来实现的。 通常,SIEM系统具有六个主要属性:
- 保留 :长期存储数据,以便可以从更完整的数据集中做出决策。
- 仪表板 :用于分析(和可视化)数据,以尝试识别模式或目标活动或不适合正常模式的数据。
- 相关性 :将数据分类为有意义,相似且具有共同特征的数据包。 目标是将数据转化为有用的信息。
- 警报 :当收集或识别出触发某些响应的数据(例如警报或潜在的安全问题)时,SIEM工具可以激活某些协议来警告用户,例如发送到仪表板的通知,自动电子邮件或文本消息。
- 数据聚合 :引入SIEM后,可以从任意数量的站点收集数据,包括服务器,网络,数据库,软件和电子邮件系统。 在发送数据进行关联或保留之前,聚合器还充当整合资源。
- 合规性 :可以在SIEM中建立协议,以自动收集遵守公司,组织或政府政策所需的数据。
