Fogalomtár - Biztonsági incidensek és események kezelése

Kifejezés	Meghatározás
Biztonsági incidensek és események kezelése	A Biztonsági incidensek és események kezelése (az angol kifejezés {Security Incident and Event Management} rövidítésével, a SIEM betűszóval használjuk) alatt a biztonsági incidensek vagy események azonosítását, megfigyelését, rögzítését és elemzését értjük, valós idejű IT-környezetben. A SIEM rendszer segítségével a rendszer tulajdonosa átfogó és központosított képet kaphat az informatikai infrastruktúra biztonsági eseményeiről. A Biztonsági incidensek és események kezelése Biztonsági információs eseménykezelésként is ismert. A SIEM szoftvereken, rendszereken, készülékeken vagy ezen elemek valamilyen kombinációján keresztül valósul meg. Egy SIEM rendszer lényegét tekintve olyan központi naplóelemző rendszer, mely különböző eszközök/felügyeleti rendszerek/szoftverek központosított naplóadataira épülve szolgáltatásokat nyújt a cég biztonsági/ellenőrzési/audit felügyeletének/központjának. Általában véve egy SIEM rendszer hat fő tulajdonságán keresztül jellemezhető: Megőrzés: Az adatok hosszú ideig történő tárolása, hogy a teljesebb adatkészletek alapján döntéseket lehessen hozni. Irányítópultok: Adatok elemzésére (és megjelenítésére), minták megismerése céljából, célzott tevékenység vagy olyan adatok, amelyek nem felelnek meg a normál mintának. Összefüggések keresése: (Korreláció): Az adatokat olyan csomagokba rendezi, amelyek értelmezhetőek, hasonlóak és közös vonásokkal rendelkeznek. A korrelációs műveletek célja, hogy az adatokat hasznos információkká alakítsák. Riasztás: Ha olyan adatokat gyűjt vagy azonosít, amelyek bizonyos válaszokat kiváltanak - például riasztások vagy potenciális biztonsági problémák -, a SIEM eszközök olyan protokollokat aktiválhatnak a felhasználók figyelmeztetésére, mint például az irányítópultra küldött értesítések, automatizált e-mail vagy szöveges üzenet. Adatok összesítése: Az adatok a SIEM bevezetése után tetszőleges számú helyről gyűjthetők, beleértve a kiszolgálókat, hálózatokat, adatbázisokat, szoftvereket és e-mail rendszereket. Az aggregátor összevont erőforrásként is szolgál, mielőtt az adatokat korreláció vagy megőrzés céljából elküldenék. Megfelelés vizsgálat: A SIEM-ben protokollokat lehet létrehozni, amelyek automatikusan összegyűjtik a vállalati, szervezeti vagy kormányzati politikákkal kapcsolatos, azok betartásának ellenőrzéséhez szükséges adatokat. A Seacon Europe Sealog rendszere a fentieknek megfelelő SIEM rendszer. A SeaLog a különböző rendszerek eseményeit összegyűjti, majd az összegyűjtött adatokat automatikus, informatikai módszerekkel együttesen elemzi, és a felhasználók számára érthető formában képes megjeleníteni. A Sealog rendszerről a honlapunkon a következő linkeken olvashat részleteket: SeaLog Enterprise

Kifejezés

Meghatározás

Biztonsági incidensek és események kezelése

A Biztonsági incidensek és események kezelése (az angol kifejezés {Security Incident and Event Management} rövidítésével, a SIEM betűszóval használjuk) alatt a biztonsági incidensek vagy események azonosítását, megfigyelését, rögzítését és elemzését értjük, valós idejű IT-környezetben. A SIEM rendszer segítségével a rendszer tulajdonosa átfogó és központosított képet kaphat az informatikai infrastruktúra biztonsági eseményeiről.

A Biztonsági incidensek és események kezelése Biztonsági információs eseménykezelésként is ismert.

A SIEM szoftvereken, rendszereken, készülékeken vagy ezen elemek valamilyen kombinációján keresztül valósul meg. Egy SIEM rendszer lényegét tekintve olyan központi naplóelemző rendszer, mely különböző eszközök/felügyeleti rendszerek/szoftverek központosított naplóadataira épülve szolgáltatásokat nyújt a cég biztonsági/ellenőrzési/audit felügyeletének/központjának.

Általában véve egy SIEM rendszer hat fő tulajdonságán keresztül jellemezhető:

Megőrzés: Az adatok hosszú ideig történő tárolása, hogy a teljesebb adatkészletek alapján döntéseket lehessen hozni.
Irányítópultok: Adatok elemzésére (és megjelenítésére), minták megismerése céljából, célzott tevékenység vagy olyan adatok, amelyek nem felelnek meg a normál mintának.
Összefüggések keresése: (Korreláció): Az adatokat olyan csomagokba rendezi, amelyek értelmezhetőek, hasonlóak és közös vonásokkal rendelkeznek. A korrelációs műveletek célja, hogy az adatokat hasznos információkká alakítsák.
Riasztás: Ha olyan adatokat gyűjt vagy azonosít, amelyek bizonyos válaszokat kiváltanak - például riasztások vagy potenciális biztonsági problémák -, a SIEM eszközök olyan protokollokat aktiválhatnak a felhasználók figyelmeztetésére, mint például az irányítópultra küldött értesítések, automatizált e-mail vagy szöveges üzenet.
Adatok összesítése: Az adatok a SIEM bevezetése után tetszőleges számú helyről gyűjthetők, beleértve a kiszolgálókat, hálózatokat, adatbázisokat, szoftvereket és e-mail rendszereket. Az aggregátor összevont erőforrásként is szolgál, mielőtt az adatokat korreláció vagy megőrzés céljából elküldenék.
Megfelelés vizsgálat: A SIEM-ben protokollokat lehet létrehozni, amelyek automatikusan összegyűjtik a vállalati, szervezeti vagy kormányzati politikákkal kapcsolatos, azok betartásának ellenőrzéséhez szükséges adatokat.

A Seacon Europe Sealog rendszere a fentieknek megfelelő SIEM rendszer. A SeaLog a különböző rendszerek eseményeit összegyűjti, majd az összegyűjtött adatokat automatikus, informatikai módszerekkel együttesen elemzi, és a felhasználók számára érthető formában képes megjeleníteni.

A Sealog rendszerről a honlapunkon a következő linkeken olvashat részleteket:

SeaLog Enterprise

Kapcsolat

Menü

Termékeink

Partnereink