المعلومات الأمنية وإدارة الأحداث (SIEM)

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث
Wiki letter w.svg هذه المقالة يتيمة إذ لا تصل إليها مقالة أخرى. ساعد بإضافة وصلة إليها في مقالة متعلقة بها. (يناير 2014)
بحاجة لمصدر المحتوى هنا ينقصه الاستشهاد بمصادر. يرجى إيراد مصادر موثوق بها. أي معلومات غير موثقة يمكن التشكيك بها وإزالتها.(ديسمبر 2013)
Commons-emblem-copyedit.svg هذه الصفحة ليس لها أو لها القليل فقط من الوصلات الداخلية الرابطة إلى الصفحات الأخرى. (أكتوبر 2013)
Arwikify.svg يرجى إعادة صياغة هذه المقالة باستخدام التنسيق العام لويكيبيديا، مثل إضافة الوصلات والتقسيم إلى الفقرات وأقسام بعناوين. (ديسمبر 2013)

المعلومات الأمنية وإدارة الأحداث (SIEM) هو مصطلح التسويق لبرامج الخدمات والمنتجات الجمع بين إدارة أمن المعلومات ( SIM ) و مدير أحداث الأمان (SEM ) . وتوفر تكنولوجيا SIEM التحليل في الوقت الحقيقي من تحذيرات امنية و التي تم إنشاؤها بواسطة أجهزة الشبكة و التطبيقات. يباع SIEM والبرمجيات ، والأجهزة أو الخدمات المدارة ، وتستخدم أيضا لتسجيل البيانات الأمن و توليد التقارير لأغراض الامتثال . [1 ]

المختصرات SEM ، SIM و SIEM وقد استخدمت أحيانا بالتبادل. [ متى؟ ] الجزء من إدارة الأمن التي تتعامل مع رصد في الوقت الحقيقي، و الربط بين الأحداث والإخطارات و جهات النظر وحدة التحكم هو المعروف باسم إدارة الأمن الحدث (SEM ) . يوفر المجال الثاني التخزين الطويل الأجل ، وتحليل البيانات والإبلاغ عنها السجل وكما هو معروف إدارة أمن المعلومات ( SIM ) . [2 ] كما هو الحال مع العديد من المعاني و التعاريف من القدرات المتطورة باستمرار متطلبات تشكيل المشتقات من فئات المنتجات SIEM . الحاجة إلى صوت الرؤية تتمحور أو vSIEM ( المعلومات الأمنية الصوت و إدارة الحدث) هو مثال آخر لهذا التطور .

إدارة مصطلح أمن المعلومات حدث (سيم ) ، التي صيغت من قبل مارك Nicolett و عمريت ويليامز من غارتنر في عام 2005 ، [ 3 ] يصف قدرات المنتج من جمع وتحليل و عرض المعلومات من الشبكة والأجهزة الأمنية ، وتطبيقات إدارة الهوية والوصول ، وإدارة الضعف و أدوات السياسة الامتثال ، ونظام التشغيل وقاعدة البيانات و سجلات التطبيق ؛ وبيانات تهديد خارجي . التركيز المفتاح هو لرصد و مساعدة في إدارة و خدمة المستخدم الامتيازات ، وخدمات الدليل وغيرها من التغييرات لتكوين النظام ، فضلا عن توفير تدقيق سجل و الاستعراض و الاستجابة للحوادث [2 ] .

اعتبارا من أول يناير 2012، حددت بحوث الأمن الفسيفساء 85 منتجات SIEM . [ 4 ]

قدرات

تجميع البيانات : بيانات المجاميع إدارة السجل من مصادر عديدة، بما في ذلك شبكة والأمن والخوادم و قواعد البيانات ، والتطبيقات، وتوفير القدرة على دمج البيانات المرصودة للمساعدة في تجنب فقدان الأحداث الحاسمة .

الارتباط : يبحث عن سمات مشتركة ، وروابط الأحداث معا في حزم ذات مغزى. هذه التكنولوجيا توفر القدرة على أداء مجموعة متنوعة من التقنيات ارتباط لدمج مصادر مختلفة ، من أجل تحويل البيانات إلى معلومات مفيدة. الارتباط هو عادة وظيفة من إدارة حدث الأمن جزء من الحل SIEM الكامل [ 5 ] تنبيه : التحليل الآلي للأحداث المترابطة وإنتاج التنبيهات، لإعلام المستفيدين من القضايا الملحة . يمكن أن تكون حالة التأهب إلى لوحة القيادة ، أو إرسالها عبر قنوات طرف ثالث مثل البريد الإلكتروني . لوحات : يمكن لأدوات اتخاذ بيانات الحدث وتحويلها إلى مخططات إعلامية للمساعدة في رؤية الأنماط، أو تحديد النشاط الذي لا تشكل نمطا القياسية [ 6 ] الامتثال: ويمكن استخدام التطبيقات لأتمتة عملية جمع البيانات الامتثال ، وإنتاج التقارير التي تتكيف مع العمليات الأمنية ، والحكم ومراجعة الحسابات القائمة [7 ] . استبقاء: توظيف تخزين على المدى الطويل من البيانات التاريخية لتسهيل ارتباط البيانات مع مرور الوقت ، وتوفير الاحتفاظ اللازمة ل متطلبات الامتثال . مصطلح الاحتفاظ بالبيانات سجل طويلة أمر بالغ الأهمية في تحقيقات الطب الشرعي كما أنه من غير المرجح أن اكتشاف وجود خرق شبكة سيكون في وقت الاختراق التي تحدث . [8 ]