Índice:
- Definição - O que significa Gerenciamento de Incidentes e Eventos de Segurança (SIEM)?
- Techopedia explica Gerenciamento de Incidentes e Eventos de Segurança (SIEM)
Definição - O que significa Gerenciamento de Incidentes e Eventos de Segurança (SIEM)?
O gerenciamento de incidentes e eventos de segurança (SIEM) é o processo de identificação, monitoramento, registro e análise de eventos ou incidentes de segurança em um ambiente de TI em tempo real. Ele fornece uma visão abrangente e centralizada do cenário de segurança de uma infraestrutura de TI.
O gerenciamento de eventos e incidentes de segurança também é conhecido como gerenciamento de eventos de informações de segurança.
Techopedia explica Gerenciamento de Incidentes e Eventos de Segurança (SIEM)
O SIEM é implementado por meio de software, sistemas, dispositivos ou alguma combinação desses itens. Geralmente, existem seis atributos principais de um sistema SIEM:
- Retenção : Armazenamento de dados por longos períodos, para que as decisões possam ser tomadas com base em conjuntos de dados mais completos.
- Painéis : usados para analisar (e visualizar) dados em uma tentativa de reconhecer padrões ou direcionar atividades ou dados que não se encaixam em um padrão normal.
- Correlação : classifica os dados em pacotes significativos, semelhantes e compartilham características comuns. O objetivo é transformar dados em informações úteis.
- Alerta : quando são coletados ou identificados dados que acionam certas respostas - como alertas ou possíveis problemas de segurança - as ferramentas SIEM podem ativar determinados protocolos para alertar os usuários, como notificações enviadas ao painel, um email automatizado ou uma mensagem de texto.
- Agregação de dados : os dados podem ser coletados de qualquer número de sites após a introdução do SIEM, incluindo servidores, redes, bancos de dados, software e sistemas de email. O agregador também serve como um recurso de consolidação antes que os dados sejam enviados para serem correlacionados ou retidos.
- Conformidade : É possível estabelecer protocolos em um SIEM que coletam automaticamente os dados necessários para conformidade com as políticas da empresa, organizacionais ou governamentais.