目次:
定義-セキュリティインシデントおよびイベント管理(SIEM)とはどういう意味ですか?
セキュリティインシデントおよびイベント管理(SIEM)は、リアルタイムIT環境内のセキュリティイベントまたはインシデントを識別、監視、記録、分析するプロセスです。 ITインフラストラクチャのセキュリティシナリオの包括的かつ一元化されたビューを提供します。
セキュリティインシデントおよびイベント管理は、セキュリティ情報イベント管理とも呼ばれます。
Techopediaは、セキュリティインシデントおよびイベント管理(SIEM)について説明します
SIEMは、ソフトウェア、システム、アプライアンス、またはこれらのアイテムの組み合わせによって実装されます。 一般的に、SIEMシステムには6つの主要な属性があります。
- 保持 :より完全なデータセットから判断を下せるように、データを長期間保存します。
- ダッシュボード :データを分析(および視覚化)して、パターンを認識したり、通常のパターンに適合しないアクティビティやデータをターゲットにしたりするために使用します 。
- 相関 :データを意味のある類似したパケットに分類し、共通の特性を共有します。 目標は、データを有用な情報に変えることです。
- アラート :アラートや潜在的なセキュリティ問題など、特定の応答をトリガーするデータが収集または識別されると、SIEMツールは、ダッシュボードに送信される通知、自動化された電子メール、テキストメッセージなど、特定のプロトコルをアクティブにしてユーザーにアラートを送信できます。
- データの集約 :サーバー、ネットワーク、データベース、ソフトウェア、メールシステムなど、SIEMが導入されると、任意の数のサイトからデータを収集できます。 アグリゲーターは、データが送信されて相関または保持される前に、統合リソースとしても機能します。
- コンプライアンス :企業、組織、または政府のポリシーへのコンプライアンスに必要なデータを自動的に収集するSIEMのプロトコルを確立できます。
