Casa Sicurezza Che cos'è la gestione degli incidenti di sicurezza e degli eventi (siem)? - definizione da techopedia

Che cos'è la gestione degli incidenti di sicurezza e degli eventi (siem)? - definizione da techopedia

Sommario:

Anonim

Definizione - Cosa significa SIEM (Security Incident and Event Management)?

La gestione degli incidenti e degli eventi di sicurezza (SIEM) è il processo di identificazione, monitoraggio, registrazione e analisi di eventi o incidenti di sicurezza in un ambiente IT in tempo reale. Fornisce una visione completa e centralizzata dello scenario di sicurezza di un'infrastruttura IT.

La gestione degli incidenti di sicurezza e degli eventi è anche nota come gestione degli eventi di informazioni di sicurezza.

Techopedia spiega Security Incident and Event Management (SIEM)

SIEM è implementato tramite software, sistemi, dispositivi o una combinazione di questi elementi. Esistono, in generale, sei attributi principali di un sistema SIEM:

  • Conservazione : memorizzazione dei dati per lunghi periodi in modo da poter prendere decisioni su set di dati più completi.
  • Dashboard : utilizzato per analizzare (e visualizzare) i dati nel tentativo di riconoscere modelli o attività di destinazione o dati che non rientrano in un modello normale.
  • Correlazione : ordina i dati in pacchetti significativi, simili e che condividono tratti comuni. L'obiettivo è trasformare i dati in informazioni utili.
  • Avviso : quando vengono raccolti o identificati dati che innescano determinate risposte, come avvisi o potenziali problemi di sicurezza, gli strumenti SIEM possono attivare determinati protocolli per avvisare gli utenti, come le notifiche inviate alla dashboard, un messaggio di posta elettronica o di testo automatizzato.
  • Aggregazione dei dati : i dati possono essere raccolti da qualsiasi numero di siti una volta introdotto SIEM, inclusi server, reti, database, software e sistemi di posta elettronica. L'aggregatore funge anche da risorsa consolidante prima che i dati vengano inviati per essere correlati o conservati.
  • Conformità : è possibile stabilire protocolli in un SIEM che raccolgono automaticamente i dati necessari per la conformità con le politiche aziendali, organizzative o governative.
Che cos'è la gestione degli incidenti di sicurezza e degli eventi (siem)? - definizione da techopedia

5 Best practice per l'automazione della gestione degli incidenti principali

5 Best practice per l'automazione della gestione degli incidenti principali

Con una strategia di automazione intelligente, puoi rendere la risposta agli incidenti più rapida e semplice che mai, riducendo al minimo i tempi di inattività e le potenziali violazioni della sicurezza.

In che modo siem è diverso dalla gestione e dal monitoraggio dei registri eventi generali?

In che modo siem è diverso dalla gestione e dal monitoraggio dei registri eventi generali?

Gestione degli eventi di informazione sulla sicurezza (siem): in esso per il lungo raggio

Gestione degli eventi di informazione sulla sicurezza (siem): in esso per il lungo raggio

Per la maggior parte delle organizzazioni a livello aziendale, il numero crescente e la gravità paralizzante degli incidenti di violazione dei dati negli ultimi anni ha portato a un forte aumento dei loro costi di sicurezza informatica. Tra la coazione a investire nel ...

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.theastrologypage.com, 2024 Novembre | Informazioni sul sito | Contatti | Politica sulla riservatezza.