المعلومات الأمنية وإدارة الأحداث (SIEM)

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث



المعلومات الأمنية وإدارة الأحداث (SIEM) هو مصطلح التسويق لبرامج الخدمات والمنتجات الجمع بين إدارة أمن المعلومات ( SIM ) و مدير أحداث الأمان (SEM ) . وتوفر تكنولوجيا SIEM التحليل في الوقت الحقيقي من تحذيرات امنية و التي تم إنشاؤها بواسطة أجهزة الشبكة و التطبيقات. يباع SIEM والبرمجيات ، والأجهزة أو الخدمات المدارة ، وتستخدم أيضا لتسجيل البيانات الأمن و توليد التقارير لأغراض الامتثال . [1 ]

المختصرات SEM ، SIM و SIEM وقد استخدمت أحيانا بالتبادل. [ متى؟ ] الجزء من إدارة الأمن التي تتعامل مع رصد في الوقت الحقيقي، و الربط بين الأحداث والإخطارات و جهات النظر وحدة التحكم هو المعروف باسم إدارة الأمن الحدث (SEM ) . يوفر المجال الثاني التخزين الطويل الأجل ، وتحليل البيانات والإبلاغ عنها السجل وكما هو معروف إدارة أمن المعلومات ( SIM ) . [2 ] كما هو الحال مع العديد من المعاني و التعاريف من القدرات المتطورة باستمرار متطلبات تشكيل المشتقات من فئات المنتجات SIEM . الحاجة إلى صوت الرؤية تتمحور أو vSIEM ( المعلومات الأمنية الصوت و إدارة الحدث) هو مثال آخر لهذا التطور .

إدارة مصطلح أمن المعلومات حدث (سيم ) ، التي صيغت من قبل مارك Nicolett و عمريت ويليامز من غارتنر في عام 2005 ، [ 3 ] يصف قدرات المنتج من جمع وتحليل و عرض المعلومات من الشبكة والأجهزة الأمنية ، وتطبيقات إدارة الهوية والوصول ، وإدارة الضعف و أدوات السياسة الامتثال ، ونظام التشغيل وقاعدة البيانات و سجلات التطبيق ؛ وبيانات تهديد خارجي . التركيز المفتاح هو لرصد و مساعدة في إدارة و خدمة المستخدم الامتيازات ، وخدمات الدليل وغيرها من التغييرات لتكوين النظام ، فضلا عن توفير تدقيق سجل و الاستعراض و الاستجابة للحوادث [2 ] .

اعتبارا من أول يناير 2012، حددت بحوث الأمن الفسيفساء 85 منتجات SIEM . [ 4 ]

قدرات

تجميع البيانات : بيانات المجاميع إدارة السجل من مصادر عديدة، بما في ذلك شبكة والأمن والخوادم و قواعد البيانات ، والتطبيقات، وتوفير القدرة على دمج البيانات المرصودة للمساعدة في تجنب فقدان الأحداث الحاسمة .

الارتباط : يبحث عن سمات مشتركة ، وروابط الأحداث معا في حزم ذات مغزى. هذه التكنولوجيا توفر القدرة على أداء مجموعة متنوعة من التقنيات ارتباط لدمج مصادر مختلفة ، من أجل تحويل البيانات إلى معلومات مفيدة. الارتباط هو عادة وظيفة من إدارة حدث الأمن جزء من الحل SIEM الكامل [ 5 ] تنبيه : التحليل الآلي للأحداث المترابطة وإنتاج التنبيهات، لإعلام المستفيدين من القضايا الملحة . يمكن أن تكون حالة التأهب إلى لوحة القيادة ، أو إرسالها عبر قنوات طرف ثالث مثل البريد الإلكتروني . لوحات : يمكن لأدوات اتخاذ بيانات الحدث وتحويلها إلى مخططات إعلامية للمساعدة في رؤية الأنماط، أو تحديد النشاط الذي لا تشكل نمطا القياسية [ 6 ] الامتثال: ويمكن استخدام التطبيقات لأتمتة عملية جمع البيانات الامتثال ، وإنتاج التقارير التي تتكيف مع العمليات الأمنية ، والحكم ومراجعة الحسابات القائمة [7 ] . استبقاء: توظيف تخزين على المدى الطويل من البيانات التاريخية لتسهيل ارتباط البيانات مع مرور الوقت ، وتوفير الاحتفاظ اللازمة ل متطلبات الامتثال . مصطلح الاحتفاظ بالبيانات سجل طويلة أمر بالغ الأهمية في تحقيقات الطب الشرعي كما أنه من غير المرجح أن اكتشاف وجود خرق شبكة سيكون في وقت الاختراق التي تحدث . [8 ]