Security Information and Event Management (SIEM)

Aus IT-Forensik Wiki
Version vom 15. Juni 2019, 19:44 Uhr von St181121 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Das Security Information and Event Management (SIEM) kombiniert die zwei Konzepte des Security Information Management (SIM) und Security Event Management (SEM)…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Das Security Information and Event Management (SIEM) kombiniert die zwei Konzepte des Security Information Management (SIM) und Security Event Management (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten. Hierbei handelt es sich um ein softwarebasiertes Technologiekonzept mit dem ein ganzheitlicher Blick auf die IT-Infrastruktur ermöglicht wird. Durch das Sammeln, Korrelieren und Auswerten von Meldungen, Alarmen und Logfiles verschiedener Geräte, Netzkomponenten, Anwendungen und Security-Systeme in Echtzeit werden Angriffe, außergewöhnliche Muster oder gefährliche Trends sichtbar.