security information and event management (SIEM) definition：

安全信息和事件管理(SIEM)是一种安全管理方法,旨在提供一个全面的视图的一个组织的信息技术(IT)的安全。沉默的缩写是明显/ sim / e。
SIEM系统的基本原则是相关数据对企业的安全生产的多个地区,能够查看所有数据从一个单一的观点更容易发现趋势和看到不寻常的模式。SIEM结合SIM(安全信息管理)和扫描电镜(安全事件管理)函数到一个安全管理系统。
SEM系统集中化的存储和解释日志和允许接近实时的分析使安全peonnel defeive行动更快。SIM系统收集数据到一个中央存储库进行趋势分析,并提供自动报告合规和集中的报告。通过将这两个功能在一起,SIEM系统提供更快的识别、分析和恢复的安全事件。他们也允许合规管理确认完成一个组织”“年代法律遵从性需求。
SIEM系统收集日志和其他安全相关文档进行分析。大多数SIEM系统工作部署多个层次的方式收集代理收集从终端用户设备与安全相关的事件,服务,网络设备,甚至专业安全设备如防火墙、防病毒或入侵预防系统。collecto事件转发到一个集中的管理国家,执行ipectio和旗帜异常。允许系统来识别异常事件,重要的是SIEM管理员创建一个概要文件的系统在正常事件条件.
在最基本的层面上,SIEM系统可以基于规则或采用统计关联引擎之间建立relatiohips事件日志条目。在一些系统中,预处理可能发生在边缘collecto,只有某些事件被通过一个集中的管理节点。通过这种方式,信息交流和存储的体积可以减少。这种方法的危险,然而,相关事件可能很快就会过滤掉了。
SIEM系统通常expeive部署和复杂的操作和管理。虽然支付卡行业数据安全标准(PCI DSS)合规一直推动SIEM采用大型企业,人们对先进peistent威胁(摘要)较小的组织领导看的好处SIEM管理安全服务提供者(MSSP)可以提供。

最近更新时间：2015-11-30 EN