Мой сайт
Главная
Вход
Регистрация
Воскресенье, 19.11.2017, 22:27Приветствую Вас Гость | RSS
Меню сайта

Категории раздела
Охрана окружающей среды [4]
Охрана окружающей среды
Гражданская оборона [11]
Гражданская оборона
Безопасность воздушного движения [10]
Безопасность воздушного движения

Мини-чат

Наш опрос
Оцените мой сайт
Всего ответов: 0

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » 2017 » Июль » 6 » Информация о безопасности и управления событиями
20:56
Информация о безопасности и управления событиями
В области компьютерной безопасности , информационной безопасности и управления событиями ( SIEM ) программные продукты и услуги объединить управление информационной безопасности (SIM) и управление событиями безопасности (SEM). Они обеспечивают анализ в режиме реального времени предупреждения о безопасности , генерируемых сетевым оборудованием и приложениями.

Продавцы продают SIEM как программное обеспечение, как приборы или управляемых услуг; эти продукты также используется для регистрации данных безопасности и создания отчетов для соблюдения целей.

 

Возможности
Агрегирование данных: Log управления данными агрегаты из многих источников, в том числе сети, безопасности, серверы, базы данных, приложения, предоставляя возможность консолидировать отслеживаемые данные , чтобы не пропустить важные события.

Корреляция: ищет общие атрибуты, а также связывает события вместе в значимые пучки. Эта технология дает возможность выполнять различные методы корреляции для интеграции различных источников, для того , чтобы превратить данные в полезную информацию. Корреляция обычно является функцией части управления событиями безопасности полного решения SIEM

Alerting: автоматизированный анализ коррелированных событий и получения оповещений, уведомить получатель непосредственных проблем. Alerting может быть на приборную панель, или посылается через каналы сторонних такие как электронная почта.

Сводки: Инструменты могут принимать данные о событиях и превратить его в информационные карты , чтобы помочь в том , чтобы образцы, или идентификационной деятельность, не образующая стандартный шаблон.

Соответствие: Приложения могут быть использованы для автоматизации сбора данных соответствия, составления отчетов , которые адаптируются к существующим процессам безопасности, управления и аудита.

Хранение: с использованием долгосрочного хранения исторических данных , чтобы облегчить корреляцию данных с течением времени, а также обеспечить сохранение необходимого для соблюдения требований. Длительные бревенчатые хранения данных имеют решающее значение в судебно - медицинской экспертизе , как это маловероятно , что обнаружение сети нарушения будет в момент нарушения происходят.

Судебно - анализ: Возможность поиска по журналам на разных узлах и периоды времени на основе определенных критериев. Это уменьшает имея агрегировать информацию журнала в вашей голове или того , чтобы искать через тысячи и тысячи журналов.

 
Просмотров: 22 | Добавил: medergrup | Теги: Информация о безопасности и управле | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
Вход на сайт


Поиск

Календарь
«  Июль 2017  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31

Архив записей

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • База знаний uCoz