Security Information and Event Management: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 2: | Zeile 2: | ||
== Beschreibung == | == Beschreibung == | ||
'' | Der Begriff ''security information event management'' (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner | ||
; Kombination | |||
* Security Information Management (SIM) | * Security Information Management (SIM) | ||
* Security Event Management (SEM) | * Security Event Management (SEM) | ||
| Zeile 10: | Zeile 12: | ||
* Netzwerkkomponenten | * Netzwerkkomponenten | ||
; SIEM dient | ; SIEM dient der [[Computersicherheit]] | ||
* | |||
; Softwareprodukt | |||
* das zentral installiert oder als Cloudservice genutzt werden kann | |||
; Fähigkeit | ; Fähigkeit | ||
* die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren | * die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren | ||
* den Umgang mit [[Sicherheitslücke]]n | * den Umgang mit [[Sicherheitslücke]]n | ||
Version vom 12. Dezember 2023, 22:25 Uhr
Security Information and Event Management (SIEM) -
Beschreibung
Der Begriff security information event management (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner
- Kombination
- Security Information Management (SIM)
- Security Event Management (SEM)
- Echtzeitanalyse von Sicherheitsalarmen
- Anwendungen
- Netzwerkkomponenten
- SIEM dient der Computersicherheit
- Softwareprodukt
- das zentral installiert oder als Cloudservice genutzt werden kann
- Fähigkeit
- die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren
- den Umgang mit Sicherheitslücken
- Logdateien von Betriebssystemen, Datenbanken und Anwendungen
- externe Gefahren
- Echtzeit-Warnungen
- Anbieter
- Arcsight
- Empow
- Exabeam
- LogPoint
- Logrhythm
- QRadar
- Wazuh