SIEM安全資訊和事件管理是什麼?
Posted On 2023 年 2 月 6 日
SIEM介紹
SIEM是安全資訊和事件管理(Security Information and Event Management)的縮寫,是一種安全技術解決方案,用於在企業營運之前先進行偵測、蒐集、分析和管理網路安全事件和日誌數據,再檢測和預防網路安全威脅。
SIEM通常使用自動化技術進行安全事件的記錄,警報和報告,可提高網路安全的效率和可靠性。也可以與其他安全技術,如防火牆,入侵偵測系統等結合使用,可以快速回應潛在的網路攻擊,並且滿足和規的要求,提高網路的整體安全性。
SIEM是如何運作
透過收集、彙總、分析後偵測產生警示,可以封鎖攻擊,避免遭受到威脅攻擊
1.從各種來源蒐集資料(應用程式、裝置、伺服器、使用者的資料量)
2. 透過分析和篩選數據偵測威脅攻擊
3. 透過SIEM工具使用預先決定的規則,協助通報警示
SIEM通常具有以下功能
1.安全事件監控:即時監控網路系統上的事件。
2.數據整合:收集並整合從多個來源的數據。
3.威脅檢測:辨別潛在的威脅,並透過設定的規則和警示條件進行檢測。
4.事件分析:使用演算法和模型知識分析安全事件。
5.可視化報告:產出可視化圖形報告,幫助企業快速解讀安全事件。
6.整合其他工具:與其他安全工具整合使用,加強安全防護攻擊。
7.事件記錄:保存安全事件的詳細記錄,方便以後查詢。
8.威脅報告:根據來自多個來源的資訊提供辨識威脅的相關資訊。
9.自動回報:根據預定義的規則自動回報安全事件。
10.安全策略管理:管理和維護安全策略。
SIEM的主要核心功能有三項
1.記錄管理:SIEM 系統會將大量資料集中在一個地方,資料整理後判斷資料是否有威脅、攻擊或入侵的跡象。
2.事件關聯性:系統會排序資料,識別其關係和模式,達到快速偵測及回應潛在中的威脅。
3.事件監控和回應:SIEM 技術可以跨其他工具和解決方案,達到網路監控安全性事件,並提供與事件相關的所有活動警示。
訂閱偉康科技洞察室部落格,掌握最新科技趨勢!
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。
About The Author
