Главная » 2017 » Июль » 6 » Информация о безопасности и управления событиями
20:56
Информация о безопасности и управления событиями
В области компьютерной безопасности , информационной безопасности и управления событиями ( SIEM ) программные продукты и услуги объединить управление информационной безопасности (SIM) и управление событиями безопасности (SEM). Они обеспечивают анализ в режиме реального времени предупреждения о безопасности , генерируемых сетевым оборудованием и приложениями.
Продавцы продают SIEM как программное обеспечение, как приборы или управляемых услуг; эти продукты также используется для регистрации данных безопасности и создания отчетов для соблюдения целей.
Возможности
Агрегирование данных: Log управления данными агрегаты из многих источников, в том числе сети, безопасности, серверы, базы данных, приложения, предоставляя возможность консолидировать отслеживаемые данные , чтобы не пропустить важные события.
Корреляция: ищет общие атрибуты, а также связывает события вместе в значимые пучки. Эта технология дает возможность выполнять различные методы корреляции для интеграции различных источников, для того , чтобы превратить данные в полезную информацию. Корреляция обычно является функцией части управления событиями безопасности полного решения SIEM
Alerting: автоматизированный анализ коррелированных событий и получения оповещений, уведомить получатель непосредственных проблем. Alerting может быть на приборную панель, или посылается через каналы сторонних такие как электронная почта.
Сводки: Инструменты могут принимать данные о событиях и превратить его в информационные карты , чтобы помочь в том , чтобы образцы, или идентификационной деятельность, не образующая стандартный шаблон.
Соответствие: Приложения могут быть использованы для автоматизации сбора данных соответствия, составления отчетов , которые адаптируются к существующим процессам безопасности, управления и аудита.
Хранение: с использованием долгосрочного хранения исторических данных , чтобы облегчить корреляцию данных с течением времени, а также обеспечить сохранение необходимого для соблюдения требований. Длительные бревенчатые хранения данных имеют решающее значение в судебно - медицинской экспертизе , как это маловероятно , что обнаружение сети нарушения будет в момент нарушения происходят.
Судебно - анализ: Возможность поиска по журналам на разных узлах и периоды времени на основе определенных критериев. Это уменьшает имея агрегировать информацию журнала в вашей голове или того , чтобы искать через тысячи и тысячи журналов.
