Kontynuujemy serię artykułów, w których tłumaczymy pojęcia związane z cyberbezpieczeństwem. Dzisiaj dowiecie się, co to jest system SIEM (Security Information and Event Management).
SIEM – Security Information and Event Management – to podejście do zarządzania ochroną IT obejmujące integrację i analizę danych związanych z bezpieczeństwem, które pochodzą z różnych elementów firmowej infrastruktury. Najważniejszym zadaniem systemu SIEM jest zapewnienie scentralizowanego wglądu w stan bezpieczeństwa firmy oraz szybkie identyfikowanie i reagowanie na potencjalne zagrożenia.
Systemy SIEM generują alerty na bazie analizy danych gromadzonych z wielu źródeł, takich jak: urządzenia sieciowe, serwery, stacje robocze, urządzenia mobilne, aplikacje itd. Wzorce i anomalie mogące świadczyć o zagrożeniu są identyfikowane z wykorzystaniem reguł oraz wyspecjalizowanych algorytmów. Gdy wykryte zostanie potencjalne zagrożenie, SIEM może wygenerować ostrzeżenie i dostarczyć informacje o naturze incydentu oraz jego potencjalnym wpływie na firmową infrastrukturę IT.
Systemy SIEM są najczęściej stosowane w połączeniu z innymi narzędziami oraz technikami bezpieczeństwa, takimi jak zapory sieciowe, mechanizmy wykrywania/zapobiegania włamaniom czy technologie zarządzania lukami. Takie współdziałanie pozwala szybko identyfikować błędy w zabezpieczeniach i usuwać je zanim zostaną wykorzystane przez cyberprzestępców. W ten sposób można zapobiegać wyciekom danych i innym zagrożeniom, które mogą mieć katastrofalny wpływ ma firmę.
Poza możliwościami wykrywania i reagowania na zagrożenia systemy SIEM mogą być także stosowane do zapewniania zgodności z wymogami oraz do dostarczania materiałów dowodowych w trwających pracach dochodzeniowych.
Przykładem rozwiązania SIEM, które agreguje informacje z dzienników zdarzeń wszystkich rozwiązań i urządzeń – niezależnie od producenta – jest TEHTRIS SIEM.
Zabezpiecz komputery w firmie:
