Was ist ein SIEM-System?
Ein SIEM-System ermöglicht eine ganzheitliche Sicht auf die IT-Sicherheit durch sammeln und auswerten von Logfiles und Meldungen. Die Abkürzung SIEM steht für Security Information and Event Management.
Was ist die Abkürzung Siem?
Die Abkürzung SIEM steht für Security Information and Event Management, eine Kombination der beiden Konzepte SIM ( S ecurity I nformation M anagement) und SEM ( S ecurity E vent M anagement). Gemeinsam bilden diese ein softwarebasiertes Konzept, das einen ganzheitlichen Blick auf die IT-Sicherheit ermöglicht.
Was ist der Grundgedanke des Siem?
Der Grundgedanke des SIEM lautet, dass in einer Firma an unterschiedlichen Stellen des IT-Systems verschiedene sicherheitsrelevante Daten anfallen. Werden diese nur lokal bearbeitet, ist es unmöglich, ein größeres Bild zu gewinnen und beispielsweise ein umfassendes Bedrohungsmuster zu identifizieren.
Was ist das Funktionsprinzip von Siem?
Das Funktionsprinzip einer SIEM-Lösung ist darauf ausgerichtet, alle für die Sicherheit der zu überwachenden IT-Umgebung relevanten Daten an einer zentralen Stelle zu sammeln, sie zu korrelieren und auf verdächtige Muster, Anomalien und gefährliche Aktivitäten hin zu untersuchen.
Die Abkürzung SIEM steht für Security Information and Event Management. Es handelt sich um ein softwarebasiertes Technologiekonzept aus dem Bereich des Sicherheits-Managements, mit dem ein ganzheitlicher Blick auf die IT-Sicherheit möglich wird.
Welche Anforderungen erfüllt ein SIEM-System?
Ein SIEM-System berücksichtigt dabei immer die unternehmensspezifischen Anforderungen, indem es klare, individuelle Definitionen dafür gibt, welche Prozesse und Ereignisse sicherheitsrelevant sind und auf welche Weise und mit welcher Priorität auf diese zu reagieren ist.
Was sind die Quellen für das Siem?
Typische Quellen für das SIEM sind Firewalls, Server, Router, IDS, IPS und Anwendungen. Das Security Information and Event Management sorgt für die Normalisierung und Strukturierung aller gesammelten Daten.