Italiano 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Rete sicuraIl Systems and Information Event Management (SIEM) è un tipo di tecnologia utilizzata nella sicurezza informatica delle organizzazioni che fornisce il monitoraggio della sicurezza in tempo reale, l'analisi e la correlazione degli eventi di sicurezza e conformità all'interno di una rete. È progettato per aiutare le organizzazioni a rilevare, rispondere e mitigare le minacce alla sicurezza informatica e altri attacchi dannosi.
Le tecnologie SIEM si basano tipicamente sulla gestione dei log, sulla correlazione degli eventi e sull'analisi in tempo reale degli avvisi di sicurezza generati dall'hardware e dalle applicazioni di rete. I sistemi SIEM funzionano raccogliendo dati di log ed eventi da dispositivi, applicazioni e server di sicurezza, normalizzandoli in un formato coerente e analizzandoli in tempo reale per supportare le operazioni di sicurezza e le attività di risposta agli incidenti. Le tecnologie SIEM sono fondamentali per le operazioni di sicurezza complete e aiutano le aziende a garantire la sicurezza, la conformità e la disponibilità dei sistemi.
I SIEM sono stati introdotti nei primi anni 2000 e sono stati inizialmente sviluppati come prodotti per la gestione dei log e delle informazioni di sicurezza (SIM) incentrati sulla conformità. Le organizzazioni avevano bisogno di un modo efficace per monitorare più fonti di log all'interno della rete, al fine di identificare i problemi di sicurezza e conformarsi a normative quali HIPAA e PCI-DSS. Con l'aumento delle minacce alle reti, anche le capacità dei sistemi SIEM si sono evolute.
Le moderne soluzioni SIEM includono in genere un componente di gestione dei log e di analisi della sicurezza che correla i dati di log da una serie di fonti ed esegue analisi complesse. Questo componente analitico può essere utilizzato per rilevare attività anomale o dannose e avvisare il team di sicurezza in modo proattivo. Un SIEM può anche essere utilizzato per analizzare i dati storici dei registri per identificare le minacce lente e furtive che potrebbero essere passate inosservate.
Le tecnologie SIEM sono sempre più importanti per la continuità aziendale e la conformità. Oltre a fornire funzionalità di allerta in tempo reale, la tecnologia può fornire una traccia di audit per la conformità e offrire una panoramica a livello aziendale delle operazioni di sicurezza. Per proteggere i dati preziosi e mantenere l'affidabilità del sistema, l'uso della tecnologia SIEM sta diventando sempre più necessario.
