Sicherheitsvorfall- und Ereignismanagement (SIEM)

Inhalt

Definition - Was bedeutet Security Incident and Event Management (SIEM)?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Security Incident und Event Management (SIEM)

Definition - Was bedeutet Security Incident and Event Management (SIEM)?

Security Incident and Event Management (SIEM) ist das Identifizieren, Überwachen, Aufzeichnen und Analysieren von Sicherheitsereignissen oder -ereignissen in einer Echtzeit-IT-Umgebung. Es bietet eine umfassende und zentralisierte Ansicht des Sicherheitsszenarios einer IT-Infrastruktur.

Das Sicherheitsvorfall- und Ereignismanagement wird auch als Sicherheitsinformationsereignismanagement bezeichnet.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Security Incident und Event Management (SIEM)

SIEM wird über Software, Systeme, Appliances oder eine Kombination dieser Elemente implementiert. Grundsätzlich gibt es sechs Hauptmerkmale eines SIEM-Systems:

Retention: Daten für lange Zeiträume speichern, damit Entscheidungen aus vollständigeren Datensätzen getroffen werden können.
Dashboards: Wird zum Analysieren (und Visualisieren) von Daten verwendet, um Muster oder Zielaktivität oder Daten zu erkennen, die nicht in ein normales Muster passen.
Korrelation: Sortiert Daten in Pakete, die aussagekräftig und ähnlich sind und gemeinsame Merkmale aufweisen. Ziel ist es, Daten in nützliche Informationen zu verwandeln.
Alarmierung: Wenn Daten erfasst oder identifiziert werden, die bestimmte Antworten auslösen (z. B. Warnungen oder potenzielle Sicherheitsprobleme), können SIEM-Tools bestimmte Protokolle aktivieren, um Benutzer zu warnen, z.
Datenaggregation: Nach der Einführung von SIEM können Daten von einer beliebigen Anzahl von Standorten erfasst werden, einschließlich Servern, Netzwerken, Datenbanken, Software und Systemen. Der Aggregator dient auch als konsolidierende Ressource, bevor Daten zur Korrelation oder Aufbewahrung gesendet werden.
Beachtung: In einem SIEM können Protokolle eingerichtet werden, die automatisch Daten erfassen, die für die Einhaltung von Unternehmens-, Organisations- oder Regierungsrichtlinien erforderlich sind.