Kifejezés | Meghatározás |
---|---|
Biztonsági incidensek és események kezelése | A Biztonsági incidensek és események kezelése (az angol kifejezés {Security Incident and Event Management} rövidítésével, a SIEM betűszóval használjuk) alatt a biztonsági incidensek vagy események azonosítását, megfigyelését, rögzítését és elemzését értjük, valós idejű IT-környezetben. A SIEM rendszer segítségével a rendszer tulajdonosa átfogó és központosított képet kaphat az informatikai infrastruktúra biztonsági eseményeiről. A Biztonsági incidensek és események kezelése Biztonsági információs eseménykezelésként is ismert. A SIEM szoftvereken, rendszereken, készülékeken vagy ezen elemek valamilyen kombinációján keresztül valósul meg. Egy SIEM rendszer lényegét tekintve olyan központi naplóelemző rendszer, mely különböző eszközök/felügyeleti rendszerek/szoftverek központosított naplóadataira épülve szolgáltatásokat nyújt a cég biztonsági/ellenőrzési/audit felügyeletének/központjának. Általában véve egy SIEM rendszer hat fő tulajdonságán keresztül jellemezhető:
A Seacon Europe Sealog rendszere a fentieknek megfelelő SIEM rendszer. A SeaLog a különböző rendszerek eseményeit összegyűjti, majd az összegyűjtött adatokat automatikus, informatikai módszerekkel együttesen elemzi, és a felhasználók számára érthető formában képes megjeleníteni. A Sealog rendszerről a honlapunkon a következő linkeken olvashat részleteket: |