ما هي الحوادث الأمنية وإدارة الأحداث (siem)؟ - تعريف من techopedia

التعريف - ماذا تعني إدارة الحوادث والأحداث (SIEM)؟

إدارة الحوادث والأحداث الأمنية (SIEM) هي عملية تحديد ومراقبة وتسجيل وتحليل الأحداث أو الحوادث الأمنية في بيئة تقنية المعلومات في الوقت الفعلي. يوفر رؤية شاملة ومركزة لسيناريو الأمن للبنية التحتية لتكنولوجيا المعلومات.

تعرف الحوادث الأمنية وإدارة الأحداث أيضًا باسم إدارة أحداث المعلومات الأمنية.

تيكوبيديا تشرح حادث الحوادث وإدارة الأحداث (SIEM)

يتم تطبيق SIEM عبر البرامج أو الأنظمة أو الأجهزة أو مزيج من هذه العناصر. بشكل عام ، هناك ست سمات رئيسية لنظام SIEM:

• الاستبقاء : تخزين البيانات لفترات طويلة حتى يمكن اتخاذ القرارات من مجموعات البيانات الأكثر اكتمالا.
• لوحات المعلومات : تستخدم لتحليل (وتصور) البيانات في محاولة للتعرف على الأنماط أو النشاط المستهدف أو البيانات التي لا تنسجم مع النمط العادي.
• الارتباط : يقوم بفرز البيانات في حزم ذات مغزى ومتشابه ومشاركة السمات العامة. الهدف هو تحويل البيانات إلى معلومات مفيدة.
• التنبيه : عند جمع البيانات أو تحديدها التي تؤدي إلى استجابات معينة - مثل التنبيهات أو مشاكل الأمان المحتملة - يمكن لأدوات SIEM تنشيط بعض البروتوكولات لتنبيه المستخدمين ، مثل الإخطارات المرسلة إلى لوحة القيادة أو البريد الإلكتروني أو الرسائل النصية الآلية.
• تجميع البيانات : يمكن جمع البيانات من أي عدد من المواقع بمجرد تقديم SIEM ، بما في ذلك الخوادم والشبكات وقواعد البيانات والبرامج وأنظمة البريد الإلكتروني. يعمل المجمع أيضًا كمورد دمج قبل إرسال البيانات لتكون مرتبطة أو محتفظ بها.
• الامتثال : يمكن إنشاء بروتوكولات في SIEM تقوم تلقائيًا بجمع البيانات اللازمة للامتثال لسياسات الشركة أو التنظيمية أو الحكومية.