Sommario:
- Definizione - Cosa significa SIEM (Security Incident and Event Management)?
- Techopedia spiega Security Incident and Event Management (SIEM)
Definizione - Cosa significa SIEM (Security Incident and Event Management)?
La gestione degli incidenti e degli eventi di sicurezza (SIEM) è il processo di identificazione, monitoraggio, registrazione e analisi di eventi o incidenti di sicurezza in un ambiente IT in tempo reale. Fornisce una visione completa e centralizzata dello scenario di sicurezza di un'infrastruttura IT.
La gestione degli incidenti di sicurezza e degli eventi è anche nota come gestione degli eventi di informazioni di sicurezza.
Techopedia spiega Security Incident and Event Management (SIEM)
SIEM è implementato tramite software, sistemi, dispositivi o una combinazione di questi elementi. Esistono, in generale, sei attributi principali di un sistema SIEM:
- Conservazione : memorizzazione dei dati per lunghi periodi in modo da poter prendere decisioni su set di dati più completi.
- Dashboard : utilizzato per analizzare (e visualizzare) i dati nel tentativo di riconoscere modelli o attività di destinazione o dati che non rientrano in un modello normale.
- Correlazione : ordina i dati in pacchetti significativi, simili e che condividono tratti comuni. L'obiettivo è trasformare i dati in informazioni utili.
- Avviso : quando vengono raccolti o identificati dati che innescano determinate risposte, come avvisi o potenziali problemi di sicurezza, gli strumenti SIEM possono attivare determinati protocolli per avvisare gli utenti, come le notifiche inviate alla dashboard, un messaggio di posta elettronica o di testo automatizzato.
- Aggregazione dei dati : i dati possono essere raccolti da qualsiasi numero di siti una volta introdotto SIEM, inclusi server, reti, database, software e sistemi di posta elettronica. L'aggregatore funge anche da risorsa consolidante prima che i dati vengano inviati per essere correlati o conservati.
- Conformità : è possibile stabilire protocolli in un SIEM che raccolgono automaticamente i dati necessari per la conformità con le politiche aziendali, organizzative o governative.
