Wat is beveiligingsincident en gebeurtenisbeheer (siem)? - definitie van techopedia

2025

Inhoudsopgave:

Definitie - Wat betekent Security Incident and Event Management (SIEM)?
Techopedia verklaart Security Incident and Event Management (SIEM)

Definitie - Wat betekent Security Incident and Event Management (SIEM)?

Security incident and event management (SIEM) is het proces van het identificeren, bewaken, vastleggen en analyseren van beveiligingsgebeurtenissen of incidenten binnen een realtime IT-omgeving. Het biedt een uitgebreid en gecentraliseerd overzicht van het beveiligingsscenario van een IT-infrastructuur.

Beveiligingsincident en gebeurtenisbeheer wordt ook wel beveiligingsinformatie-gebeurtenisbeheer genoemd.

Techopedia verklaart Security Incident and Event Management (SIEM)

SIEM wordt geïmplementeerd via software, systemen, apparaten of een combinatie van deze items. Over het algemeen zijn er zes hoofdkenmerken van een SIEM-systeem:

Retentie : gegevens voor lange periodes opslaan zodat beslissingen kunnen worden genomen op basis van completere gegevenssets.
Dashboards : gebruikt om gegevens te analyseren (en te visualiseren) in een poging patronen of doelactiviteit of gegevens te herkennen die niet in een normaal patroon passen.
Correlatie : sorteert gegevens in pakketten die zinvol en vergelijkbaar zijn en gemeenschappelijke kenmerken delen. Het doel is om gegevens om te zetten in nuttige informatie.
Waarschuwing : wanneer gegevens worden verzameld of geïdentificeerd die bepaalde reacties activeren - zoals waarschuwingen of mogelijke beveiligingsproblemen - kunnen SIEM-tools bepaalde protocollen activeren om gebruikers te waarschuwen, zoals meldingen die naar het dashboard worden verzonden, een geautomatiseerd e-mail of sms-bericht.
Gegevensverzameling : gegevens kunnen worden verzameld van een willekeurig aantal sites zodra SIEM is geïntroduceerd, inclusief servers, netwerken, databases, software en e-mailsystemen. De aggregator dient ook als een consoliderende bron voordat gegevens worden verzonden om te worden gecorreleerd of bewaard.
Naleving : er kunnen protocollen in een SIEM worden opgesteld die automatisch gegevens verzamelen die nodig zijn voor de naleving van het beleid van bedrijven, organisaties of de overheid.

Wat is beveiligingsincident en gebeurtenisbeheer (siem)? - definitie van techopedia

Inhoudsopgave:

Definitie - Wat betekent Security Incident and Event Management (SIEM)?

Techopedia verklaart Security Incident and Event Management (SIEM)

Wat is het verschil tussen sem, sim en siem?

Waarin verschilt siem van algemeen beheer en bewaking van logboeken?

Security information event management (siem): voor de lange termijn

Bewerkers keuze

De beloften en uitdagingen van cloud computing in 2012

Computerprogrammering: van machinetaal tot kunstmatige intelligentie

Ultrabooks: hardware popster of is het geweest?

Functies voor productbeheer gebruiken in een crm-oplossing

Bewerkers keuze

Wat is humane technologie? - definitie van techopedia

Wat is sociale valuta? - definitie van techopedia

Wat is toegangsbeheer? - definitie van techopedia

Wat is parallel functioneel programmeren? - definitie van techopedia

Bewerkers keuze

Wat is objectuitwisseling (obex)? - definitie van techopedia

Wat is een objectgebaseerd opslagapparaat (osd)? - definitie van techopedia

Wat is open database-connectiviteit (odbc)? - definitie van techopedia

Wat is een open virtualisatie-indeling (ovf)? - definitie van techopedia

Bewerkers keuze

Wat is een beveiligde server? - definitie van techopedia

Wat is beveiligingsaanduiding markup-taal (saml)? - definitie van techopedia

Wat is een beveiligings-ID (sid)? - definitie van techopedia

Wat is beveiligingsincident en gebeurtenisbeheer (siem)? - definitie van techopedia

Bewerkers keuze

Wat is bedrijfsgestuurde ontwikkeling (bdd)? - definitie van techopedia

Wat is Amazon Elasticache? - definitie van techopedia

Wat is Govcloud? - definitie van techopedia

Wat is een fotobom? - definitie van techopedia

Populaire categorieën