SIEM (security information and event management)

Security Information and Event Management (SIEM) ist eine Bezeichnung für Software, in der Security Information Management (SIM) und Security Event Management (SEM) kombiniert sind. Die SIEM-Technologie bietet Echtzeitanalysen von Sicherheitsalarmen, die durch Netzwerk-Hardware und Anwendungen ausgelöst wurden. Die SIEM-Technologie gehört zu Software, zu Geräten oder regelkonformen Anwendungen.

Während beim Security Information Management (SIM) Ereignisse und Logfiles von den verschiedensten Stellen in Kommunikationssystemen gesammelt werden um sie in Echtzeit zu verarbeiten und daraus Berichte zu erstellen, ist das Security Event Management (SEM) durch Echtzeitüberwachung, die Korrelation von Ereignissen, die Benachrichtigung und die Darstellung auf der Konsole gekennzeichnet.

Funktionen und Aufgaben von SIEM-Systemen

Funktionen und Aufgaben von SIEM-Systemen

Die Bezeichnung Security Information and Event Management (SIEM) beschreibt die Fähigkeit von Produkten Netzwerk-Informationen und Informationen von Security-Geräten zu sammeln, sie miteinander zu verknüpfen, zu analysieren und darzustellen und daraus Sicherheitsmaßnahmen abzuleiten. Die Informationen betreffen das Zugangsmanagement, das Schwachstellenmanagement und Compliance Tools, Betriebssysteme, Datenbanken und Logfile-Analysen.

Unternehmen, die keine eigenen SIEM-Aktivitäten aufbauen wollen, können SIEM-Dienste auch aus der Cloud beziehen.

Informationen zum Artikel
Deutsch: Sicherheits-Informations- und Ereignis-Management
Englisch: security information and event management - SIEM
Veröffentlicht: 28.11.2016
Wörter: 172
Tags: IT-Sicherheit
Links: BS (Betriebssystem), Cloud, Compliance, Datenbank, Echtzeit