విషయ సూచిక:
- నిర్వచనం - భద్రతా సంఘటన మరియు ఈవెంట్ నిర్వహణ (SIEM) అంటే ఏమిటి?
- టెకోపీడియా సెక్యూరిటీ ఇన్సిడెంట్ అండ్ ఈవెంట్ మేనేజ్మెంట్ (SIEM) గురించి వివరిస్తుంది
నిర్వచనం - భద్రతా సంఘటన మరియు ఈవెంట్ నిర్వహణ (SIEM) అంటే ఏమిటి?
సెక్యూరిటీ సంఘటన మరియు ఈవెంట్ మేనేజ్మెంట్ (SIEM) అనేది నిజ-సమయ ఐటి వాతావరణంలో భద్రతా సంఘటనలు లేదా సంఘటనలను గుర్తించడం, పర్యవేక్షించడం, రికార్డ్ చేయడం మరియు విశ్లేషించడం. ఇది ఐటి మౌలిక సదుపాయాల యొక్క భద్రతా దృశ్యం యొక్క సమగ్ర మరియు కేంద్రీకృత వీక్షణను అందిస్తుంది.
భద్రతా సంఘటన మరియు ఈవెంట్ నిర్వహణను భద్రతా సమాచార ఈవెంట్ నిర్వహణ అని కూడా పిలుస్తారు.
టెకోపీడియా సెక్యూరిటీ ఇన్సిడెంట్ అండ్ ఈవెంట్ మేనేజ్మెంట్ (SIEM) గురించి వివరిస్తుంది
సాఫ్ట్వేర్, సిస్టమ్స్, ఉపకరణాలు లేదా ఈ అంశాల కలయిక ద్వారా SIEM అమలు చేయబడుతుంది. సాధారణంగా చెప్పాలంటే, SIEM వ్యవస్థ యొక్క ఆరు ప్రధాన లక్షణాలు ఉన్నాయి:
- నిలుపుదల : ఎక్కువ కాలం డేటాను నిల్వ చేయడం ద్వారా మరింత పూర్తి డేటా సెట్ల నుండి నిర్ణయాలు తీసుకోవచ్చు.
- డాష్బోర్డ్లు : నమూనాలను గుర్తించే ప్రయత్నంలో డేటాను విశ్లేషించడానికి (మరియు దృశ్యమానం చేయడానికి) లేదా సాధారణ నమూనాకు సరిపోని డేటాను లేదా లక్ష్య కార్యాచరణను లేదా డేటాను ఉపయోగిస్తారు.
- సహసంబంధం : డేటాను అర్ధవంతమైన, సారూప్యమైన మరియు సాధారణ లక్షణాలను పంచుకునే ప్యాకెట్లలోకి క్రమబద్ధీకరిస్తుంది. డేటాను ఉపయోగకరమైన సమాచారంగా మార్చడమే లక్ష్యం.
- హెచ్చరిక : హెచ్చరికలు లేదా సంభావ్య భద్రతా సమస్యలు వంటి కొన్ని ప్రతిస్పందనలను ప్రేరేపించే డేటాను సేకరించినప్పుడు లేదా గుర్తించినప్పుడు - డాష్బోర్డ్కు పంపిన నోటిఫికేషన్లు, స్వయంచాలక ఇమెయిల్ లేదా వచన సందేశం వంటి వినియోగదారులను అప్రమత్తం చేయడానికి SIEM సాధనాలు కొన్ని ప్రోటోకాల్లను సక్రియం చేయగలవు.
- డేటా సంకలనం : సర్వర్లు, నెట్వర్క్లు, డేటాబేస్లు, సాఫ్ట్వేర్ మరియు ఇమెయిల్ సిస్టమ్లతో సహా SIEM ప్రవేశపెట్టిన తర్వాత ఎన్ని సైట్ల నుండి అయినా డేటాను సేకరించవచ్చు. పరస్పర సంబంధం కలిగి ఉండటానికి లేదా నిలుపుకోవటానికి డేటా పంపే ముందు అగ్రిగేటర్ ఏకీకృత వనరుగా పనిచేస్తుంది.
- వర్తింపు : సంస్థ, సంస్థాగత లేదా ప్రభుత్వ విధానాలకు అనుగుణంగా అవసరమైన డేటాను స్వయంచాలకంగా సేకరించే SIEM లోని ప్రోటోకాల్లను ఏర్పాటు చేయవచ్చు.
