차례:
- 정의-SIEM (Security Incident and Event Management)이란 무엇입니까?
- Techopedia는 SIEM (Security Incident and Event Management)을 설명합니다.
정의-SIEM (Security Incident and Event Management)이란 무엇입니까?
SIEM (보안 사고 및 이벤트 관리)은 실시간 IT 환경 내에서 보안 이벤트 또는 사고를 식별, 모니터링, 기록 및 분석하는 프로세스입니다. IT 인프라의 보안 시나리오에 대한 포괄적이고 중앙 집중식보기를 제공합니다.
보안 사고 및 이벤트 관리는 보안 정보 이벤트 관리라고도합니다.
Techopedia는 SIEM (Security Incident and Event Management)을 설명합니다.
SIEM은 소프트웨어, 시스템, 기기 또는 이러한 항목의 일부 조합을 통해 구현됩니다. SIEM 시스템에는 일반적으로 6 가지 주요 속성이 있습니다.
- 보존 :보다 완전한 데이터 세트로 결정을 내릴 수 있도록 장기간 데이터를 저장합니다.
- 대시 보드 : 패턴 또는 대상 활동 또는 일반 패턴에 맞지 않는 데이터를 인식하기 위해 데이터를 분석하고 시각화하는 데 사용됩니다.
- 상관 관계 : 의미 있고 유사하며 공통된 특성을 공유하는 패킷으로 데이터를 정렬합니다. 목표는 데이터를 유용한 정보로 바꾸는 것입니다.
- 경고 : 경고 또는 잠재적 보안 문제와 같은 특정 응답을 트리거하는 데이터가 수집되거나 식별 될 때 SIEM 도구는 대시 보드로 전송 된 알림, 자동 전자 메일 또는 문자 메시지와 같은 특정 프로토콜을 활성화하여 사용자에게 경고 할 수 있습니다.
- 데이터 수집 : SIEM이 도입되면 서버, 네트워크, 데이터베이스, 소프트웨어 및 이메일 시스템을 포함하여 여러 사이트에서 데이터를 수집 할 수 있습니다. 애그리 게이터는 또한 데이터가 상관되거나 보유되도록 전송되기 전에 통합 리소스 역할을합니다.
- 규정 준수 : 회사, 조직 또는 정부 정책 준수에 필요한 데이터를 자동으로 수집하는 SIEM 프로토콜을 설정할 수 있습니다.
