Security Information and Event Management: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
Zum nächsten Versionsunterschied →
VisuellWikitext
Die Seite wurde neu angelegt: „'''topic''' - Kurzbeschreibung == Beschreibung == '''Security Information and Event Management''' ('''SIEM''') kombiniert die zwei Konzepte Security Information Management (SIM) und Security Event Management (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten.<ref>{{Internetquelle |url=https://www.datagroup.de/leistungen/it-outsourcing/security-services/security-information-and-event-management-siem/…“
 
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
'''topic''' - Kurzbeschreibung
'''Security Information and Event Management''' (SIEM) -


== Beschreibung ==
== Beschreibung ==
'''Security Information and Event Management''' ('''SIEM''') kombiniert die zwei Konzepte Security Information Management (SIM) und Security Event Management (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten. SIEM dient damit der [[Computersicherheit]] einer Organisation und ist ein Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann.


'''Security Information and Event Management''' ('''SIEM''') kombiniert die zwei Konzepte Security Information Management (SIM) und Security Event Management (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten.<ref>{{Internetquelle |url=https://www.datagroup.de/leistungen/it-outsourcing/security-services/security-information-and-event-management-siem/ |titel=Security Information and Event Management (SIEM) |abruf=2019-12-21 |sprache=de-DE}}</ref> SIEM dient damit der [[Computersicherheit]] einer Organisation und ist ein Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann.
Der Begriff ''security information event management'' (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner, umfasst:
 
Der Begriff ''security information event management'' (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner,<ref>{{Internetquelle |url=https://www.gartner.com/en/documents/480703 |titel=Improve IT Security With Vulnerability Management |sprache=en |abruf=2023-06-19}}</ref> umfasst:


* die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren
* die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren
* den Umgang mit [[Sicherheitslücke]]n
* den Umgang mit [[Sicherheitslücke]]n
* Logdateien von Betriebssystemen, Datenbanken und Anwendungen<ref>{{Internetquelle |autor=Steffen Lippke |url=https://lippke.li/splunk-tutorial/ |titel=Splunk 8 Tutorial Beginner – Dashboard + Beispiele (2023) |werk=Visuelle Security + Coding Tutorials |datum=2020-03-29 |sprache=de-DE |abruf=2023-06-19}}</ref>
* Logdateien von Betriebssystemen, Datenbanken und Anwendungen
* externe Gefahren
* externe Gefahren
* Echtzeit-Warnungen
* Echtzeit-Warnungen


Einige SIEM-Anbieter sind: Arcsight, Empow, Exabeam, LogPoint, Logrhythm, QRadar, Wazuh<ref>{{Internetquelle|url=https://wazuh.com/platform/overview/ | titel=Overview Wazuh|sprache=en|abruf=2023-11-10}}</ref>,  [[Splunk]] und [[Elasticsearch|Elastic Inc.]]<ref>{{Internetquelle |url=https://www.rapid7.com/de/cybersecurity-grundlagen/siem/ |titel=Was ist SIEM und wie funktioniert es? Ein Überblick |sprache=de |abruf=2023-06-19}}</ref><ref>{{Internetquelle |url=https://www.csoonline.com/de/a/was-ist-siem,3673828 |titel=Was ist SIEM? |sprache=de |abruf=2023-06-19}}</ref>
Einige SIEM-Anbieter sind: Arcsight, Empow, Exabeam, LogPoint, Logrhythm, QRadar, Wazuh
<noinclude>
<noinclude>
== Anhang ==
== Anhang ==

Version vom 12. Dezember 2023, 22:01 Uhr

Security Information and Event Management (SIEM) -

Beschreibung

Security Information and Event Management (SIEM) kombiniert die zwei Konzepte Security Information Management (SIM) und Security Event Management (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten. SIEM dient damit der Computersicherheit einer Organisation und ist ein Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann.

Der Begriff security information event management (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner, umfasst:

  • die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren
  • den Umgang mit Sicherheitslücken
  • Logdateien von Betriebssystemen, Datenbanken und Anwendungen
  • externe Gefahren
  • Echtzeit-Warnungen

Einige SIEM-Anbieter sind: Arcsight, Empow, Exabeam, LogPoint, Logrhythm, QRadar, Wazuh

Anhang

Siehe auch

Links

Weblinks
  1. https://de.wikipedia.org/wiki/Security_Information_and_Event_Management
Abgerufen von „https://wiki.foxtom.de/index.php?title=Security_Information_and_Event_Management&oldid=86035