Taula de continguts:
- Definició: què significa la gestió d’incidents i esdeveniments de seguretat (SIEM)?
- Techopedia explica la gestió d'incidents i esdeveniments de seguretat (SIEM)
Definició: què significa la gestió d’incidents i esdeveniments de seguretat (SIEM)?
La gestió d’incidents i esdeveniments de seguretat (SIEM) és el procés d’identificació, seguiment, registre i anàlisi d’esdeveniments o incidents de seguretat dins d’un entorn informàtic en temps real. Proporciona una visió integral i centralitzada de l'escenari de seguretat d'una infraestructura informàtica.
Gestió d’incidents i esdeveniments de seguretat també es coneix com a gestió d’esdeveniments d’informació de seguretat.
Techopedia explica la gestió d'incidents i esdeveniments de seguretat (SIEM)
SIEM s’implementa mitjançant programari, sistemes, electrodomèstics o alguna combinació d’aquests ítems. Hi ha, generalment, sis atributs principals d’un sistema SIEM:
- Retenció : emmagatzemar dades durant llargs períodes per tal de prendre decisions sobre conjunts de dades més complets.
- Taulers de taula : s'utilitza per analitzar (i visualitzar) dades en un intent de reconèixer patrons o orientar l'activitat o dades que no s'ajusten a un patró normal.
- Correlació : ordena les dades en paquets significatius, similars i comparteixen trets comuns. L’objectiu és convertir les dades en informació útil.
- Alerta : quan es recopilen o identifiquen dades que desencadenen determinades respostes, com ara alertes o possibles problemes de seguretat, les eines SIEM poden activar determinats protocols per alertar els usuaris, com les notificacions enviades al tauler, un correu electrònic automatitzat o un missatge de text.
- Agregació de dades : es poden recollir dades de qualsevol nombre de llocs un cop introduït SIEM, inclosos servidors, xarxes, bases de dades, programari i sistemes de correu electrònic. L’agregador també serveix com a recurs de consolidació abans que les dades s’enviïn per a ser correlacionades o conservades.
- Compliment : es poden establir protocols en un SIEM que recullen automàticament les dades necessàries per al compliment de les polítiques de l’empresa, organitzatives o governamentals.
