- מערכות לניהול אבטחת מידע
תפקידן של מערכות ה-SIEM (ר"ת של Security Information and Event Management) הוא ללקט מידע מהלוגים שמיוצרים במערכות האבטחה ובציוד הרשת הרב בארגון. המערכות אוספות מידע זה, מתעדפות אותו, מנתחות אותו (זיהוי תבניות, סטטיסטיקה וכדומה), מצליבות אותו ומאפשרות לראות אותו בצורה בעלת ערך מוסף רב. למשל, ניתן לזהות פרצות אבטחה או אירועי אבטחה, שמתרחשים כמעט בזמן אמת. באמצעות ה-SIEM ניתן להשתמש בלוגים רבים על-מנת לקבל תמונת אבטחה כוללת ומדויקת. פעמים רבות, לוג בודד הוא חסר משמעות ורק התמונה הגדולה מאפשרת לזהות כשלים ופרצות.
שני שמות נרדפים ל-SIEM הם SIM (או Security Information Management) ו-SEM (או Security Events Management). בפועל, לא קיים כיום הבדל בין 3 מושגים אלה ולשם הכלליות מקובל לקרוא להן (במיוחד בארץ) - מערכות SIEM.
תפקידן של מערכות ה-SIEM (ר"ת של Security Information and Event Management) הוא ללקט מידע מהלוגים שמיוצרים במערכות האבטחה ובציוד הרשת הרב בארגון. המערכות אוספות מידע זה, מתעדפות אותו, מנתחות אותו (זיהוי תבניות, סטטיסטיקה וכדומה), מצליבות אותו ומאפשרות לראות אותו בצורה בעלת ערך מוסף רב. למשל, ניתן לזהות פרצות אבטחה או אירועי אבטחה, שמתרחשים כמעט בזמן אמת. באמצעות ה-SIEM ניתן להשתמש בלוגים רבים על-מנת לקבל תמונת אבטחה כוללת ומדויקת. פעמים רבות, לוג בודד הוא חסר משמעות ורק התמונה הגדולה מאפשרת לזהות כשלים ופרצות.
שני שמות נרדפים ל-SIEM הם SIM (או Security Information Management) ו-SEM (או Security Events Management). בפועל, לא קיים כיום הבדל בין 3 מושגים אלה ולשם הכלליות מקובל לקרוא להן (במיוחד בארץ) - מערכות SIEM.
אין תגובות:
הוסף רשומת תגובה