Zum Inhalt springen

Diskussion:Security Information and Event Management

Seiteninhalte werden in anderen Sprachen nicht unterstützt.
Abschnitt hinzufügen
aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 3 Monaten von 77.1.186.192 in Abschnitt Begriff Echtzeit faktisch falsch

Echtzeitanalyse bei SIEM?

[Quelltext bearbeiten]
Letzter Kommentar: vor 5 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Security Information and Event Management (SIEM) kombiniert die zwei Konzepte Security Information Management (SIM) und Security Event Management (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten. SIEM dient damit der Computersicherheit einer Organisation und ist ein Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann.

Da ein SIEM Logdaten auswertet, welche in der Vergangenheit geschrieben wurden und diese noch an das SIEM transferiert werden müssen (was ebenfalls eine gewisse Zeit dauert) kann keine Rede von Echtzeitanalyse sein. --NoumenonWY6 (Diskussion) 17:19, 13. Jan. 2020 (CET)Beantworten

Begriff Echtzeit faktisch falsch

[Quelltext bearbeiten]
Letzter Kommentar: vor 3 Monaten1 Kommentar1 Person ist an der Diskussion beteiligt

Die Verwendung des Begriffs Echtzeit(analyse) ist faktisch falsch, siehe Diskussion im Artikel Echtzeit analyse. Hierbei ist eigentlich das umgangssprachlich verwendete Wort "live" gemeint. Im Gegensatz zu Echtzeit kann bei einem SIEM keine Laufzeit garantiert werden und das ist auch kein Kernaspekt von SIEM. --77.1.186.192 13:34, 14. Jan. 2025 (CET)Beantworten

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:Security_Information_and_Event_Management&oldid=252242910