Nederlands 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
العربية 
Veilig internetSecurity Information and Event Management (SIEM) is een oplossing voor het verzamelen, samenvoegen en gebruiken van beveiligingsgebeurtenissen en logboekgegevens om beveiligingsbedreigingen te detecteren en inbreuken te voorkomen. Als een geïntegreerde tool voor beveiligingsbeheer helpt het bij het identificeren, onderzoeken en reageren op kwaadaardige activiteiten, verdacht gedrag en compliance-overtredingen in grote of gedistribueerde omgevingen.
Beveiligingsgebeurtenissen worden gecreëerd uit verschillende bronnen van systeem- en applicatiecomponenten, netwerk- en gebruikersactiviteiten die worden gelogd en in real-time kunnen worden gemonitord of opgeslagen voor analyse op een later tijdstip. Gebeurtenisgegevens, meestal verzameld uit verschillende systemen binnen een organisatie, worden genormaliseerd, gecorreleerd en geanalyseerd op mogelijke beveiligingsincidenten.
SIEM-technologie maakt gebruik van verschillende hardware- en softwaremodules om beveiligingsbedreigingen te detecteren, systeemactiviteit te monitoren, beveiligingsrisico's te beperken, schadelijke activiteiten te detecteren en rapporten over historische beveiligingsgebeurtenissen te genereren. Het maakt gebruik van kunstmatige intelligentie (AI) en machine learning om bedreigingen te detecteren en te voorspellen. Bedreigingen kunnen in bijna realtime worden gedetecteerd, waardoor de blootstelling en potentiële schade tot een minimum worden beperkt.
SIEM-oplossingen werken samen met andere beveiligingsoplossingen zoals antivirus en inbraakdetectiesystemen (IDS) en bieden organisaties geavanceerde analysemogelijkheden voor het tijdig verzamelen, analyseren en reageren op bedreigingen.
Organisaties gebruiken SIEM om wijzigingen in systemen bij te houden, abnormaal gedrag te detecteren, proactieve maatregelen voor te stellen, segmenten van gebeurtenissen te identificeren die gerelateerd zijn aan kwaadaardige of verdachte activiteiten, het beveiligingsbeleid te controleren om ervoor te zorgen dat het effectief is en voldoet aan de regelgeving, en te rapporteren over geïdentificeerde incidenten.
Bovendien gebruiken organisaties SIEM-oplossingen ook voor compliance-eisen, gegevensbescherming en gegevensprivacy. SIEM-systemen vormen dus een vitaal onderdeel van de beveiligingsinfrastructuur van een organisatie en zijn essentieel voor het beschermen van gevoelige gegevens en het voorkomen van inbreuken op de beveiliging.
