Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànQuản lý sự kiện thông tin và hệ thống (SIEM) là một loại công nghệ được sử dụng trong bảo mật máy tính của tổ chức, cung cấp khả năng giám sát, phân tích bảo mật theo thời gian thực và mối tương quan giữa các sự kiện về an toàn và tuân thủ trong mạng. Nó được thiết kế để giúp các tổ chức phát hiện, ứng phó và giảm thiểu các mối đe dọa an ninh mạng cũng như các cuộc tấn công độc hại khác.
Các công nghệ SIEM thường dựa vào quản lý nhật ký, tương quan sự kiện và phân tích thời gian thực các cảnh báo bảo mật do phần cứng và ứng dụng mạng tạo ra. Hệ thống SIEM hoạt động bằng cách thu thập dữ liệu nhật ký và sự kiện từ các thiết bị, ứng dụng và máy chủ bảo mật, chuẩn hóa dữ liệu thành định dạng nhất quán, sau đó phân tích dữ liệu theo thời gian thực để hỗ trợ các hoạt động bảo mật và hoạt động ứng phó sự cố. Công nghệ SIEM rất quan trọng cho các hoạt động bảo mật toàn diện, giúp doanh nghiệp đảm bảo hệ thống được an toàn, tuân thủ và khả dụng.
SIEM được giới thiệu lần đầu tiên vào đầu những năm 2000 và ban đầu được phát triển dưới dạng sản phẩm quản lý nhật ký và quản lý thông tin bảo mật (SIM) tập trung vào việc tuân thủ. Các tổ chức cần một cách hiệu quả để giám sát nhiều nguồn nhật ký trên mạng của mình nhằm xác định các vấn đề bảo mật và tuân thủ các quy định như HIPAA và PCI-DSS. Khi các mối đe dọa mà mạng phải đối mặt ngày càng tinh vi hơn, khả năng của hệ thống SIEM cũng được nâng cao.
Các giải pháp SIEM hiện đại thường bao gồm thành phần phân tích bảo mật và quản lý nhật ký tương quan với dữ liệu nhật ký từ nhiều nguồn khác nhau và thực hiện các phân tích phức tạp. Thành phần phân tích này có thể được sử dụng để phát hiện các hoạt động bất thường hoặc độc hại và chủ động cảnh báo cho nhóm bảo mật. SIEM cũng có thể được sử dụng để phân tích dữ liệu nhật ký lịch sử nhằm xác định các mối đe dọa chậm và lén lút có thể không được chú ý.
Công nghệ SIEM ngày càng quan trọng đối với tính liên tục và tuân thủ của doanh nghiệp. Ngoài việc cung cấp khả năng cảnh báo theo thời gian thực, công nghệ này có thể cung cấp dấu vết kiểm tra bằng chứng về sự tuân thủ và cung cấp cái nhìn tổng quan trên toàn doanh nghiệp về hoạt động bảo mật. Để bảo vệ dữ liệu có giá trị và duy trì độ tin cậy của hệ thống, việc sử dụng công nghệ SIEM ngày càng trở nên cần thiết.
