İçindekiler:
- Tanımı - Güvenlik Olayı ve Olay Yönetimi (SIEM) ne anlama geliyor?
- Techopedia, Güvenlik Olayı ve Olay Yönetimi'ni (SIEM) açıklıyor
Tanımı - Güvenlik Olayı ve Olay Yönetimi (SIEM) ne anlama geliyor?
Güvenlik olayı ve olay yönetimi (SIEM), gerçek zamanlı bir BT ortamında güvenlik olaylarını veya olaylarını tanımlama, izleme, kaydetme ve analiz etme işlemidir. Bir BT altyapısının güvenlik senaryosunun kapsamlı ve merkezi bir görünümünü sağlar.
Güvenlik olayı ve olay yönetimi, güvenlik bilgileri olay yönetimi olarak da bilinir.
Techopedia, Güvenlik Olayı ve Olay Yönetimi'ni (SIEM) açıklıyor
SIEM, yazılım, sistemler, cihazlar veya bu öğelerin bir kombinasyonu ile uygulanır. Genel olarak, bir SIEM sisteminin altı ana özelliği vardır:
- Saklama : Verilerin kararların daha eksiksiz veri kümelerinden alınabilmesi için uzun süre saklanması.
- Gösterge Tabloları : Kalıpları veya hedef etkinliği veya normal bir kalıba uymayan verileri tanımlamak amacıyla verileri analiz etmek (ve görselleştirmek) için kullanılır.
- Korelasyon : Verileri anlamlı, benzer ve ortak özellikleri paylaşan paketler halinde sıralar. Amaç, verileri faydalı bilgilere dönüştürmektir.
- Uyarı : Uyarılar veya potansiyel güvenlik sorunları gibi belirli yanıtları tetikleyen veriler toplandığında veya tanımlandığında SIEM araçları, kullanıcıları gösterge tablosuna gönderilen bildirimler, otomatik bir e-posta veya kısa mesaj gibi belirli protokolleri etkinleştirebilir.
- Veri Toplama : SIEM sunulduktan sonra sunucular, ağlar, veritabanları, yazılım ve e-posta sistemleri dahil olmak üzere herhangi bir sayıdaki siteden veri toplanabilir. Toplayıcı ayrıca, verilerin ilişkilendirilmesi veya saklanması için gönderilmeden önce bir konsolide kaynak görevi görür.
- Uyumluluk : Şirket, organizasyon veya devlet politikalarına uyum için gerekli verileri otomatik olarak toplayan bir SIEM protokolleri oluşturulabilir.