Zum Inhalt springen

Security Information and Event Management: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 26: Zeile 26:


; Anbieter  
; Anbieter  
* Arcsight
{| class="wikitable sortable options"
* Empow
|-
* Exabeam
! Anbieter !! Beschreibung
* LogPoint
|-
* Logrhythm
| Arcsight
* QRadar
|-
* Wazuh
| Empow
|-
| Exabeam
|-
| LogPoint
|-
| Logrhythm
|-
| QRadar
|-
| Wazuh
|}


<noinclude>
<noinclude>

Version vom 13. Dezember 2023, 15:17 Uhr

Security Information and Event Management (SIEM) -

Beschreibung

Der Begriff security information event management (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner

Kombination
  • Security Information Management (SIM)
  • Security Event Management (SEM)
Echtzeitanalyse von Sicherheitsalarmen
  • Anwendungen
  • Netzwerkkomponenten
SIEM dient der Computersicherheit
Softwareprodukt
  • zentral installiert
  • als Cloudservice
Fähigkeit
  • die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren
  • den Umgang mit Sicherheitslücken
  • Logdateien von Betriebssystemen, Datenbanken und Anwendungen
  • externe Gefahren
  • Echtzeit-Warnungen
Anbieter
Anbieter Beschreibung
Arcsight
Empow
Exabeam
LogPoint
Logrhythm
QRadar
Wazuh


Anhang

Siehe auch

Links

Weblinks
  1. https://de.wikipedia.org/wiki/Security_Information_and_Event_Management
Abgerufen von „https://wiki.foxtom.de/index.php?title=Security_Information_and_Event_Management&oldid=86041