Security Information and Event Management
Security Information and Event Management (SIEM) -
Beschreibung
Security Information and Event Management (SIEM) kombiniert die zwei Konzepte
- Security Information Management (SIM) und
- Security Event Management (SEM)
für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten.
SIEM dient damit der Computersicherheit einer Organisation und ist ein Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann.
Der Begriff security information event management (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner, umfasst:
- die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren
- den Umgang mit Sicherheitslücken
- Logdateien von Betriebssystemen, Datenbanken und Anwendungen
- externe Gefahren
- Echtzeit-Warnungen
- Anbieter
- Arcsight
- Empow
- Exabeam
- LogPoint
- Logrhythm
- QRadar
- Wazuh