สารบัญ:
- คำจำกัดความ - เหตุการณ์ความปลอดภัยและการจัดการเหตุการณ์ (SIEM) หมายถึงอะไร
- Techopedia อธิบายเหตุการณ์ด้านความปลอดภัยและการจัดการเหตุการณ์ (SIEM)
คำจำกัดความ - เหตุการณ์ความปลอดภัยและการจัดการเหตุการณ์ (SIEM) หมายถึงอะไร
เหตุการณ์ด้านความปลอดภัยและการจัดการเหตุการณ์ (SIEM) เป็นกระบวนการในการระบุตรวจสอบบันทึกและวิเคราะห์เหตุการณ์ความปลอดภัยหรือเหตุการณ์ต่าง ๆ ภายในสภาพแวดล้อมไอทีแบบเรียลไทม์ มันให้มุมมองที่ครอบคลุมและเป็นศูนย์กลางของสถานการณ์ความปลอดภัยของโครงสร้างพื้นฐานด้านไอที
การจัดการเหตุการณ์ด้านความปลอดภัยและการจัดกิจกรรมเป็นที่รู้จักกันในชื่อการจัดการเหตุการณ์ด้านความปลอดภัย
Techopedia อธิบายเหตุการณ์ด้านความปลอดภัยและการจัดการเหตุการณ์ (SIEM)
SIEM มีการใช้งานผ่านซอฟต์แวร์ระบบอุปกรณ์หรือชุดของรายการเหล่านี้ มีโดยทั่วไปแล้วพูดถึงหกคุณสมบัติหลักของระบบ SIEM:
- การเก็บรักษา : การจัดเก็บข้อมูลเป็นระยะเวลานานเพื่อให้การตัดสินใจสามารถทำได้จากชุดข้อมูลที่สมบูรณ์มากขึ้น
- แดชบอร์ด : ใช้ในการวิเคราะห์ข้อมูล (และเห็นภาพ) ในความพยายามที่จะจดจำรูปแบบหรือกิจกรรมเป้าหมายหรือข้อมูลที่ไม่พอดีกับรูปแบบปกติ
- ความสัมพันธ์ : เรียงลำดับข้อมูลลงในแพ็กเก็ตที่มีความหมายคล้ายกันและแบ่งปันลักษณะทั่วไป เป้าหมายคือเปลี่ยนข้อมูลให้เป็นข้อมูลที่มีประโยชน์
- การแจ้งเตือน : เมื่อมีการรวบรวมหรือระบุข้อมูลที่ก่อให้เกิดการตอบสนองบางอย่างเช่นการแจ้งเตือนหรือปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นเครื่องมือ SIEM สามารถเปิดใช้งานโปรโตคอลบางอย่างเพื่อแจ้งเตือนผู้ใช้เช่นการแจ้งเตือนที่ส่งไปยังแดชบอร์ด
- การรวมข้อมูล : ข้อมูลสามารถรวบรวมได้จากเว็บไซต์จำนวนเท่าใดก็ได้เมื่อมีการแนะนำ SIEM รวมถึงเซิร์ฟเวอร์เครือข่ายฐานข้อมูลซอฟต์แวร์และระบบอีเมล ตัวรวบรวมยังทำหน้าที่เป็นทรัพยากรที่รวมเข้าด้วยกันก่อนที่ข้อมูลจะถูกส่งให้มีความสัมพันธ์หรือเก็บรักษาไว้
- การปฏิบัติตามกฎระเบียบ : โปรโตคอลใน SIEM สามารถจัดตั้งขึ้นได้โดยอัตโนมัติซึ่งรวบรวมข้อมูลที่จำเป็นสำหรับการปฏิบัติตามนโยบายของ บริษัท องค์กรหรือรัฐบาล
