Přeskočit na obsah

Security Information and Event Management

Z Wikipedie, otevřené encyklopedie
ikona
Tento článek potřebuje urgentně upravit.
Jak mají články vypadat, popisují stránky Vzhled a styl, Encyklopedický styl a Pravopis. Neodstraňujte tuto šablonu, pokud text neplní minimální požadavky na článek ve Wikipedii. Jestliže si nevíte rady, navštivte prosím stránku Potřebuji pomoc.
Pokud nebude upraven do 14 dnů, může být článek nebo jeho příslušná část smazána v procesu odloženého smazání.
Čas označení je 31. 3. 2012 14:34:00 (CEST), tj. ke smazání může dojít 2. 6. 2025 10:28:01 (CEST).
Pro vkladatele šablony: Vyhledejte v historii článku autora tohoto textu a na jeho diskusní stránku vložte šablonu
{{subst:Urgentně upravit autor|Security Information and Event Management}} --~~~~

SIEM (Security Information and Event Management) - management bezpečnostních informací a událostí řeší dříve různorodé kategorie:

  • SIM (Security Information Management)
  • SEM (Securyty Event Management).

SIEM technologie v reálném čase umožňuje analýzu bezpečnostních alertů, které generují síťová zařízení a aplikace. SIEM řešení zpravidla je postaveno na bázi aplikace, služeb a potřebného zařízení, konzumuje záznamy bezpečnostních dat (logy) a generuje reporty.

Pojmy SIM, SEM a SIEM bývají často zaměňovány, přestože jsou významově i přínosem rozdílné.

Termín Security Information and Event Management roku 2005 vytvořili Mark Nicolett a Amrit Williams ze společnosti Gartner v souvislosti s popisem produktu schopného shromažďovat, analyzovat a prezentovat informace ze sítě a bezpečnostních zařízení, pomáhat spravovat identity a přístupy, ohrožená místa, shody s bezpečnostními politikami atd.

Schopnosti SIEM

  • Agregace dat
  • Korelace
  • Varování (alerting)
  • Informační panely (dashboards)
  • Reportování shod (compliance)
  • Zachování, ukládání historických dat (logů)

Externí odkazy

Citováno z „https://cs.wikipedia.org/w/index.php?title=Security_Information_and_Event_Management&oldid=8331436