16 569
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 569
/ContentUploads/A308/siem-security-dashboard-full.jpg
Kattints ide  ➜

SIEM ‑ Biztonsági információ és eseménykezelő

Ványi Rajmond2013.11.03. 17.56
A SIEM egy megközelítése a biztonsági felügyeletnek, amelynek célja, hogy egy átfogó képet adjon egy szervezet informatikai biztonsági tevékenységéről és jelen állapotáról. A SIEM egyesíti a SIM (biztonsági információ menedzsment) és a SEM (biztonsági eseménykezelés) funkcióit egy rendszerben.

Alapelv

A SIEM rendszerek alapelve, hogy a vállalati környezetből a megfelelő adatokat több helyen is gyűjtve rendszerezze és hogy átfogó képet kapjunk a tevékenységekről, amely megkönnyíti a követést és amelynek köszönhetően láthatóvá válnak azok a minták, amelyek különbözőek a megszokottaktól.

SIEM

A SIEM rendszerek a rendszer üzeneteket, és biztonsággal kapcsolatos információkat gyűjtenek. A legtöbb ilyen rendszer hierarchikus módon működik, amelynek több gyűjtő alrendszer a részese, amik az adatok összegyűjtéséért felelősek. A rendszer a biztonsággal kapcsolatos eseményeket gyűjti a végfelhasználói eszközökről, szerverekről, hálózati eszközökről; sőt speciális biztonsági berendezésekről is, mint például a tűzfalakról, antivírus vagy behatolás-megelőző rendszerekről. A „gyűjtők” továbbítják az eseményeket a központosított menedzsment rendszerhez, amely elvégzi a vizsgálatokat és megjelöli a bizonyos anomáliákat. Ahhoz, hogy a rendszer azonosítani tudja a rendhagyó eseményeket, fontos, hogy az első SIEM adminisztrátor létrehozzon egy profilt, a rendszer normál működési körülményeiről.

A legalapvetőbb szinten a SIEM rendszert be lehet állítani szabályokon alapuló vagy összefüggéseket kereső módra. A rendszer képes létrehozni a különböző eseménynapló bejegyzések közötti kapcsolatokat. A rendszer csupán bizonyos előre beállított eseményeket rögzít. A veszély ebben a megközelítésben az, hogy a fontos események is kiszűrésre kerülhetnek a beállításaink miatt.

SIEM rendszerek általában drágák, sokba kerül a telepítésük és bonyolult az üzemeltetésük is. Míg a Payment Card Industry Data Security szabvány (PCI DSS) hagyományosan SIEM rendszerű és elfogadott a nagyvállalatoknál, addig az „új” aggodalmak – például a állandó fenyegetések (APT) – elvezettek ahhoz, hogy a kisebb szervezetek számára is hasznos lehessen egy SIEM menedzselt biztonsági rendszer bevezetése.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A Samsung Galaxy Note 5 is megkapja az Android 7.0 Nougat frissítést
A Huawei Mate 9 december elejétől Magyarországon is elérhető
Videókból fog tanulni a mesterséges inteligencia
Hamarosan Apple‑drónok fognak repkedni a fejünk felett
Megérkezett az Android 7.0 Nougat a Sony Xperia XZ és Xperia X Performance készülékekre
A következő Apple Watch okosóra már kör alakú lehet
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ekkora most és ekkora lesz néhány éven belül az internet
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Digital Designer/Web Designer
Elektromos szakági építésvezető
Chief Technology Officer/IT Manager
Senior .NET Developer R&D terület
.NET Developer Budapest
Quality and Process Specialist
Szoftver üzemeltető