SIEM چیست؟

   مدیریت امنیت اطلاعات و وقایع (SIEM) فن آوری جدیدی است که می­تواند تمام سیستم­های شما را به هم متصل کند و به شما یک دیدگاه جامع از امنیت اطلاعات ارائه دهد. امنیت فناوری اطلاعات معمولا از چند فن­آوری مختلف تشکیل شده است ( فایروال ها، پیشگیری از نفوذ، حفاظت از پایانه ها، اطلاعات تهدید و …) که برای حفاظت از شبکه و داده­های سازمان از هکرها و سایر تهدیدات همکاری می­کنند. با این وجود اتصال همه این سیستم­های متفرقه چالشی دیگر است و در اینجا است که SIEM می تواند کمک کند. سیستم SIEM مدیریت و تشخیص ورودی­های امنیتی را از انواع دستگاه­ها انجام می­دهد و از طیف وسیعی از توابع، از جمله تهدیدهای پنهان، از رخدادها قبل از وقوع آنها، شناسایی رخدادهای امنیتی و ارائه اطلاعات قانونی برای تعیین اینکه یک حادثه امنیتی رخ داده است و همچنین تاثیر احتمالی، جلوگیری می­کند.

 Security Information and Event Management SIEM توانایی جمع­آوری ، آنالیز و گزارشگیری اطلاعات ­log  های تجهیزات امنیتی ، هاست­ها ، سرور­ها ، نرم­افزارها و … را دارد و تمامی این فعالیت­ها را انجام می­دهد. همچنین برخی از­SIEM  ها امکان متوقف کردن حملات شناسایی شده را دارند که به صورت چشم­گیری باعث کاهش صدمات و مصرف منابع می­شود. SIEM ها تکنولوژی پیچیده­ای هستند که نیازمند یکپارچگی با تجهیزات امنیتی و هاست­های شبکه سازمان را دارد.

مدیریت امنیت اطلاعات و وقایع (SIEM) ترکیبی از مدیریت امنیت اطلاعات (SIM) و مدیریت وقایع (SEM) می­باشد که یکپارچه شده است و بصورت شماتیک می­توان نشان داد که تمام  توانایی­های SEM و SIM را دارد.

توانایی ­های استفاده از  SIEMدر سازمان

با بزرگ شدن و چندوجهی شدن فعالیت­های سازمان­ها، نیاز به داشتن SIEM، مهمتر از قبل  بیشتر احساس می­شود. مهم­ترین عملکرد­های SIEM که به عنوان توانایی­های این محصول می­توان اشاره کرد در ادامه مطرح می­شود که سازمانها با توجه به نیازهای خود می­توانند از این توانایی­ها در جهت رفع مشکلات اقدام نمایند:

  • مطابقت با مقررات از طریق جمع­آوری و آنالیز داده­های ورودی. تمام سازمانها می­بایست خود را با مقررات مختلف تطبیق دهند. این کار با دراختیار داشتن SIEM فراهم می­شود.
  • پشتیبانی از عملیات در تیم­های مختلف سازمان با رویکرد جمع­آوری، بررسی اطلاعات و اطلاع رسانی
  • شناسایی تهدید­ها و مقابله با آنها با رویکرد انتخاب و تشخیص بهترین راه حل
  • جمع­آوری و بررسی شواهد قانونی از منابع مختلف سازمان
  • مدیریت لاگ و گزارش گیری، ارتباط دهی با داده­ها و پشتیبانی برای گزارشهای تطبیقی

SIEM

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.