Eesti 
English 
简体中文 
Español 
Português do Brasil 
Deutsch 
Français 
Русский 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
العربية 
Turvaline veebTurvateabe ja -sündmuste haldus (SIEM) on lahendus turvasündmuste ja logiandmete kogumiseks, koondamiseks ja kasutamiseks, et tuvastada turvaohtusid ja vältida rikkumisi. Integreeritud turbehaldustööriistana aitab see tuvastada, uurida pahatahtlikku tegevust, kahtlast käitumist ja nõuetele vastavuse rikkumisi suurtes või hajutatud keskkondades ning neile reageerida.
Turvasündmused luuakse erinevatest süsteemi- ja rakenduskomponentide allikatest, võrgu- ja kasutajategevustest, mis logitakse ja mida saab jälgida reaalajas või salvestada hilisemaks analüüsiks. Sündmuste andmed, mida tavaliselt kogutakse organisatsiooni erinevatest süsteemidest, normaliseeritakse, korreleeritakse ja analüüsitakse võimalike turvaintsidentide suhtes.
SIEM-tehnoloogia kasutab turvaohtude tuvastamiseks, süsteemi aktiivsuse jälgimiseks, turvariskide maandamiseks, pahatahtlike tegevuste tuvastamiseks ja ajalooliste turvasündmuste kohta aruannete genereerimiseks erinevaid riist- ja tarkvaramooduleid. See kasutab ohtude tuvastamiseks ja ennustamiseks tehisintellekti (AI) ja masinõpet. See suudab tuvastada ohte peaaegu reaalajas, aidates minimeerida kokkupuudet ja võimalikke kahjustusi.
SIEM-lahendused töötavad koos teiste turvalahendustega, nagu viirusetõrje ja sissetungimise tuvastamise süsteemid (IDS) ning pakuvad organisatsioonidele täiustatud analüütilisi võimalusi ohtude õigeaegseks kogumiseks, analüüsimiseks ja neile reageerimiseks.
Organisatsioonid kasutavad SIEM-i süsteemide muudatuste jälgimiseks, ebanormaalse käitumise tuvastamiseks, ennetavate meetmete soovitamiseks, pahatahtliku või kahtlase tegevusega seotud sündmuste segmentide tuvastamiseks, turvapoliitika kontrollimiseks, et tagada nende tõhusus ja eeskirjadele vastavus, ning tuvastatud juhtumitest aruandmiseks.
Lisaks kasutavad organisatsioonid SIEM-i lahendusi ka vastavusnõuete, andmekaitse ja andmete privaatsuse tagamiseks. Seega on SIEM-süsteemid organisatsiooni turvainfrastruktuuri oluline osa ning olulised tundlike andmete kaitsmiseks ja turvarikkumiste ärahoidmiseks.
