Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraO SIEM (Systems and Information Event Management, gerenciamento de eventos de sistemas e informações) é um tipo de tecnologia usada na segurança de computadores organizacionais que fornece monitoramento de segurança em tempo real, análise e correlação de eventos de segurança e conformidade em uma rede. Ele foi projetado para ajudar as organizações a detectar, responder e atenuar as ameaças à segurança cibernética e outros ataques mal-intencionados.
As tecnologias SIEM normalmente dependem do gerenciamento de registros, da correlação de eventos e da análise em tempo real de alertas de segurança gerados por hardware e aplicativos de rede. Os sistemas SIEM funcionam coletando dados de logs e eventos de dispositivos de segurança, aplicativos e servidores, normalizando-os em um formato consistente e analisando-os em tempo real para dar suporte às operações de segurança e às atividades de resposta a incidentes. As tecnologias SIEM são essenciais para operações de segurança abrangentes, ajudando as empresas a garantir que os sistemas estejam seguros, em conformidade e disponíveis.
O SIEM foi introduzido pela primeira vez no início dos anos 2000 e foi desenvolvido inicialmente como produtos de gerenciamento de logs e gerenciamento de informações de segurança (SIM) voltados para a conformidade. As organizações precisavam de uma maneira eficaz de monitorar várias fontes de registro em toda a rede para identificar problemas de segurança e cumprir normas como HIPAA e PCI-DSS. Como as ameaças enfrentadas pelas redes se tornaram mais sofisticadas, os recursos dos sistemas SIEM também avançaram.
As soluções modernas de SIEM geralmente incluem um componente de gerenciamento de logs e análise de segurança que correlaciona dados de logs de várias fontes e executa análises complexas. Esse componente analítico pode ser usado para detectar atividades anormais ou mal-intencionadas e alertar a equipe de segurança de forma proativa. Um SIEM também pode ser usado para analisar dados históricos de log para identificar ameaças lentas e furtivas que podem ter passado despercebidas.
As tecnologias SIEM são cada vez mais importantes para a continuidade e a conformidade dos negócios. Além de fornecer recursos de alerta em tempo real, a tecnologia pode fornecer uma trilha de auditoria de evidências para conformidade e oferecer uma visão geral das operações de segurança em toda a empresa. Para proteger dados valiosos e manter a confiabilidade do sistema, o uso da tecnologia SIEM está se tornando cada vez mais necessário.
