Русский 
English 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Безопасный ИнтернетУправление системами и информационными событиями (SIEM) - это тип технологии, используемой в организационной компьютерной безопасности, которая обеспечивает мониторинг, анализ и корреляцию событий безопасности и соответствия нормативным требованиям в сети в режиме реального времени. Она призвана помочь организациям обнаруживать, реагировать и смягчать угрозы кибербезопасности и другие вредоносные атаки.
Технологии SIEM обычно основаны на управлении журналами, корреляции событий и анализе в реальном времени предупреждений безопасности, генерируемых сетевым оборудованием и приложениями. Системы SIEM работают путем сбора данных журналов и событий с устройств безопасности, приложений и серверов, нормализации их в согласованный формат, а затем анализа в режиме реального времени для поддержки операций безопасности и реагирования на инциденты. Технологии SIEM имеют решающее значение для комплексных операций по обеспечению безопасности, помогая предприятиям гарантировать безопасность, соответствие требованиям и доступность систем.
SIEM впервые появились в начале 2000-х годов и изначально разрабатывались как продукты для управления журналами и управления информацией о безопасности (SIM), ориентированные на соответствие нормативным требованиям. Организациям требовался эффективный способ мониторинга многочисленных источников журналов в сети для выявления проблем безопасности и соответствия нормативным требованиям, таким как HIPAA и PCI-DSS. По мере того, как угрозы, с которыми сталкиваются сети, становились все более изощренными, возможности систем SIEM также расширялись.
Современные решения SIEM обычно включают компонент управления журналами и аналитики безопасности, который сопоставляет данные журналов из различных источников и выполняет сложную аналитику. Этот аналитический компонент может использоваться для обнаружения аномальных или вредоносных действий и проактивного оповещения команды безопасности. SIEM также может использоваться для анализа исторических данных журналов с целью выявления медленных и скрытых угроз, которые могли остаться незамеченными.
Технологии SIEM становятся все более важными для обеспечения непрерывности бизнеса и соответствия нормативным требованиям. Помимо возможности оповещения в режиме реального времени, технология может обеспечить аудиторский след для подтверждения соответствия нормативным требованиям и предложить обзор операций безопасности в масштабах всего предприятия. Для защиты ценных данных и поддержания надежности системы использование технологии SIEM становится все более необходимым.
