מהי אירוע אבטחה וניהול אירועים (siem)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של אירועי אבטחה וניהול אירועים (SIEM)?

אירוע אבטחה וניהול אירועים (SIEM) הוא תהליך של זיהוי, פיקוח, רישום וניתוח אירועי אבטחה או אירועים בסביבת IT בזמן אמת. זה מספק תצוגה מקיפה ומרכזית של תרחיש האבטחה של תשתית IT.

אירוע אבטחה וניהול אירועים ידוע גם כניהול אירועי מידע אבטחה.

Techopedia מסביר אירועי אבטחה וניהול אירועים (SIEM)

SIEM מיושם באמצעות תוכנה, מערכות, מכשירים או שילוב כלשהו של פריטים אלה. יש באופן כללי שש תכונות עיקריות של מערכת SIEM:

• שמירה : אחסון נתונים לאורך תקופות ארוכות כך שניתן לקבל החלטות מתוך מערכי נתונים שלמים יותר.
• מרכזי שליטה : משמש לניתוח (ולהמחשה) של נתונים בניסיון לזהות דפוסים או פעילות יעד או נתונים שאינם מתאימים לתבנית רגילה.
• מתאם : ממיין נתונים למנות בעלות משמעות, דומות וחולקות תכונות נפוצות. המטרה היא להפוך נתונים למידע שימושי.
• התראה : כאשר נאספים או מזוהים נתונים המפעילים תגובות מסוימות - כגון התראות או בעיות אבטחה פוטנציאליות - כלי SIEM יכולים להפעיל פרוטוקולים מסוימים כדי להתריע בפני משתמשים, כמו התראות הנשלחות ללוח המחוונים, דוא"ל או הודעת טקסט אוטומטית.
• צבירת נתונים : ניתן לאסוף נתונים מכל מספר אתרים לאחר הצגת SIEM, כולל שרתים, רשתות, מסדי נתונים, תוכנה ומערכות דוא"ל. המצרף משמש גם כמשאב איחוד לפני שנשלחים נתונים לקורלציה או שמירה.
• ציות : ניתן לקבוע פרוטוקולים ב- SIEM שאוספים אוטומטית נתונים הנחוצים לציות למדיניות החברה, הארגונית או הממשלתית.