Zum Inhalt springen

Security Information and Event Management

Aus Foxwiki

Version vom 12. Dezember 2023, 22:07 Uhr von Dirkwagner (Diskussion | Beiträge) (→‎Beschreibung)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Security Information and Event Management (SIEM) -

Beschreibung

Security Information and Event Management (SIEM) kombiniert die zwei Konzepte

Security Information Management (SIM) und
Security Event Management (SEM)

für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten.

SIEM dient damit der Computersicherheit einer Organisation

Softwareprodukt, das zentral installiert oder als Cloudservice genutzt weden kann

Fähigkeit

Der Begriff security information event management (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner, umfasst:

die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren
den Umgang mit Sicherheitslücken
Logdateien von Betriebssystemen, Datenbanken und Anwendungen
externe Gefahren
Echtzeit-Warnungen

Anbieter

Arcsight
Empow
Exabeam
LogPoint
Logrhythm
QRadar
Wazuh

Anhang

Siehe auch

Security Information and Event Management

Links

Weblinks

https://de.wikipedia.org/wiki/Security_Information_and_Event_Management

Abgerufen von „https://wiki.foxtom.de/index.php?title=Security_Information_and_Event_Management&oldid=86037“

IT-Sicherheit