Post by account_disabled on Nov 29, 2023 16:29:49 GMT 7
SIEM 是安全信息和事件管理。以集中式信息系统的形式,从工作站或笔记本电脑、防火墙、服务器、IPS、交换机和路由器收集实时安全信息(日志)。包括有关由安全应用程序或设备引起的安全事故或事件的信息。所有收集到的信息都将受到监控和关联,以创建警报,分析团队将进一步分析该警报,并且还可以以仪表板或软拷贝形式报告的形式显示收集到的日志。
SIEM的存在目前在IT系统中是非常重要的,因为每个设备 工作职能邮件数据库 都必须产生其所有活动的日志,但是这些设备产生的日志仍然很难理解,这就是SIEM的功能,你只需要发送将所有日志发送到设备,然后 SIEM 将解析所有日志,使其易于理解,然后将所有事件关联到一个单元,以识别日志中记录的每个事件并将其转化为警报。
日志是来自设备的信息,其中包含日志中的活动,从网络流量、设备状态等开始。如果设备产生日志,则可以确定该设备可以与SIEM集成。不过,LOG 有多种类型,完整的讨论将在另一篇文章中讨论。如果没有SIEM的帮助,人类将很难从LOG中读取信息,而SIEM的用途之一就是让我们更容易地读取这些日志。
根据发送的通知,SIEM 帮助监控网络上每台设备的活动。因此,如果有可疑流量进入网络,SIEM 将自动发送警报来分析流量是否合法或只是误报。这对于更详细地登录和退出网络非常有帮助,并创建更好的安全系统。
这就是为什么确实需要 SIEM、它的功能以及它的工作原理。您可以从印度尼西亚值得信赖的 IT 服务和顾问(例如 Edge)获得 SIEM。