Security Information and Event Management: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 3: | Zeile 3: | ||
== Beschreibung == | == Beschreibung == | ||
'''Security Information and Event Management''' ('''SIEM''') kombiniert die zwei Konzepte | '''Security Information and Event Management''' ('''SIEM''') kombiniert die zwei Konzepte | ||
* Security Information Management (SIM) | * Security Information Management (SIM) | ||
* Security Event Management (SEM) | * Security Event Management (SEM) | ||
; Echtzeitanalyse von Sicherheitsalarmen | |||
* Anwendungen | |||
* Netzwerkkomponenten | |||
; SIEM dient damit der [[Computersicherheit]] einer Organisation | ; SIEM dient damit der [[Computersicherheit]] einer Organisation | ||
* Softwareprodukt, das zentral installiert oder als Cloudservice genutzt | * Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann | ||
; Fähigkeit | ; Fähigkeit | ||
Version vom 12. Dezember 2023, 22:09 Uhr
Security Information and Event Management (SIEM) -
Beschreibung
Security Information and Event Management (SIEM) kombiniert die zwei Konzepte
- Security Information Management (SIM)
- Security Event Management (SEM)
- Echtzeitanalyse von Sicherheitsalarmen
- Anwendungen
- Netzwerkkomponenten
- SIEM dient damit der Computersicherheit einer Organisation
- Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann
- Fähigkeit
Der Begriff security information event management (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner, umfasst:
- die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren
- den Umgang mit Sicherheitslücken
- Logdateien von Betriebssystemen, Datenbanken und Anwendungen
- externe Gefahren
- Echtzeit-Warnungen
- Anbieter
- Arcsight
- Empow
- Exabeam
- LogPoint
- Logrhythm
- QRadar
- Wazuh