Apakah insiden keselamatan dan pengurusan acara (siem)? - definisi dari techopedia

Definisi - Apakah Insiden Keselamatan dan Pengurusan Acara (SIEM) bermaksud?

Insiden keselamatan dan pengurusan acara (SIEM) adalah proses mengenal pasti, memantau, merekod dan menganalisis peristiwa keselamatan atau insiden dalam lingkungan IT masa nyata. Ia menyediakan pandangan komprehensif dan terpusat mengenai senario keselamatan infrastruktur IT.

Insiden keselamatan dan pengurusan acara juga dikenali sebagai pengurusan acara maklumat keselamatan.

Techopedia menerangkan Insiden Keselamatan dan Pengurusan Acara (SIEM)

SIEM dilaksanakan menerusi perisian, sistem, peralatan, atau gabungan beberapa item ini. Terdapat, secara amnya, enam sifat utama sistem SIEM:

• Pengekalan : Menyimpan data untuk jangka masa yang panjang supaya keputusan dapat dibuat dari set data yang lebih lengkap.
• Papan pemuka : Digunakan untuk menganalisis (dan memvisualisasikan) data dalam cubaan untuk mengenali pola atau aktiviti sasaran atau data yang tidak sesuai dengan corak biasa.
• Korelasi : Menyusun data ke dalam paket yang bermakna, serupa dan berkongsi sifat umum. Matlamatnya ialah mengubah data menjadi maklumat yang berguna.
• Alerting : Apabila data dikumpulkan atau dikenal pasti yang memicu respon tertentu - seperti peringatan atau masalah keselamatan yang potensial - Alat SIEM dapat mengaktifkan protokol tertentu untuk mengingatkan pengguna, seperti pemberitahuan yang dikirimkan ke papan pemuka, email otomatis atau pesan teks.
• Agregasi Data : Data boleh dikumpulkan dari mana-mana laman web sekali SIEM diperkenalkan, termasuk pelayan, rangkaian, pangkalan data, perisian dan sistem e-mel. Aggregator juga berfungsi sebagai sumber yang menyatukan sebelum data dihantar untuk dihubungkan atau dikekalkan.
• Pematuhan : Protokol dalam SIEM boleh diwujudkan yang secara automatik mengumpulkan data yang diperlukan untuk mematuhi dasar syarikat, organisasi atau kerajaan.