Lar Segurança O que é gerenciamento de incidentes e eventos de segurança (siem)? - o que é techopedia

O que é gerenciamento de incidentes e eventos de segurança (siem)? - o que é techopedia

Índice:

Anonim

Definição - O que significa Gerenciamento de Incidentes e Eventos de Segurança (SIEM)?

O gerenciamento de incidentes e eventos de segurança (SIEM) é o processo de identificação, monitoramento, registro e análise de eventos ou incidentes de segurança em um ambiente de TI em tempo real. Ele fornece uma visão abrangente e centralizada do cenário de segurança de uma infraestrutura de TI.

O gerenciamento de eventos e incidentes de segurança também é conhecido como gerenciamento de eventos de informações de segurança.

Techopedia explica Gerenciamento de Incidentes e Eventos de Segurança (SIEM)

O SIEM é implementado por meio de software, sistemas, dispositivos ou alguma combinação desses itens. Geralmente, existem seis atributos principais de um sistema SIEM:

  • Retenção : Armazenamento de dados por longos períodos, para que as decisões possam ser tomadas com base em conjuntos de dados mais completos.
  • Painéis : usados ​​para analisar (e visualizar) dados em uma tentativa de reconhecer padrões ou direcionar atividades ou dados que não se encaixam em um padrão normal.
  • Correlação : classifica os dados em pacotes significativos, semelhantes e compartilham características comuns. O objetivo é transformar dados em informações úteis.
  • Alerta : quando são coletados ou identificados dados que acionam certas respostas - como alertas ou possíveis problemas de segurança - as ferramentas SIEM podem ativar determinados protocolos para alertar os usuários, como notificações enviadas ao painel, um email automatizado ou uma mensagem de texto.
  • Agregação de dados : os dados podem ser coletados de qualquer número de sites após a introdução do SIEM, incluindo servidores, redes, bancos de dados, software e sistemas de email. O agregador também serve como um recurso de consolidação antes que os dados sejam enviados para serem correlacionados ou retidos.
  • Conformidade : É possível estabelecer protocolos em um SIEM que coletam automaticamente os dados necessários para conformidade com as políticas da empresa, organizacionais ou governamentais.
O que é gerenciamento de incidentes e eventos de segurança (siem)? - o que é techopedia