Security Information and Event Management: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Zeile 16: Zeile 16:
* als Cloudservice
* als Cloudservice


; Fähigkeit
; Funktionen
* die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren
* Daten von Netzwerk- und Sicherheitskomponenten sammeln, analysieren und präsentieren
* den Umgang mit [[Sicherheitslücke]]n
* Umgang mit [[Sicherheitslücke]]n
* Logdateien von Betriebssystemen, Datenbanken und Anwendungen
* Logdateien von Betriebssystemen, Datenbanken und Anwendungen auswerten
* externe Gefahren
* externe Gefahren berücksichtigen
* Echtzeit-Warnungen
* Echtzeit-Warnungen


Version vom 13. Dezember 2023, 17:15 Uhr

Security Information and Event Management (SIEM) - System zu Echtzeitanalyse von Sicherheitsalarmen

Beschreibung

SIEM dient der Computersicherheit
Kombination
  • Security Information Management (SIM)
  • Security Event Management (SEM)
Echtzeitanalyse von Sicherheitsalarmen
  • Anwendungen
  • Netzwerkkomponenten
Softwareprodukt
  • zentral installiert
  • als Cloudservice
Funktionen
  • Daten von Netzwerk- und Sicherheitskomponenten sammeln, analysieren und präsentieren
  • Umgang mit Sicherheitslücken
  • Logdateien von Betriebssystemen, Datenbanken und Anwendungen auswerten
  • externe Gefahren berücksichtigen
  • Echtzeit-Warnungen
Anbieter
Anbieter Beschreibung
Arcsight
Empow
Exabeam
LogPoint
Logrhythm
QRadar
Wazuh


Anhang

Siehe auch

Links

Weblinks
  1. https://de.wikipedia.org/wiki/Security_Information_and_Event_Management
Abgerufen von „https://wiki.foxtom.de/index.php?title=Security_Information_and_Event_Management&oldid=86044