Информационная безопасность. Что такое SIEM?

https://www.security-bridge.com/forum/oborudovanie_i_po_po_bezopasnosti/informacionnaya_bezopasnost/informatsionnaya_bezopasnost_kiberbezopasnost/#message_46171

Информационная безопасность. Что такое SIEM?

Максим Якубов, "Газинформсервис"

Что же такое – SIEM системы?

Если мы полностью разберем, откроем SIEM, у нас получится Security Information and Event Management. В переводе на русский, это означает управление информационной безопасностью и событиями. SIEM-система – это решение, которое позволяет автоматизировать и упростить управление, собственно, самой информационной безопасностью во всей инфоструктуре.

Что такое SIEM-система? Ответ на этот вопрос важно понимать как разработчикам SIEM-систем, так и заказчикам. SIEM-система – это не "серебряная пуля", это не универсальное решение, которое что-то защищает само по себе.

То есть, SIEM-система не обеспечит защиту активов компании как физических, так и, скажем, виртуальных, программных от кражи, уничтожения – она не для этого предназначена. Правильно сказала девушка, она предназначена для того, чтобы мониторить, собирать события по, скажем, инцидентам, ну, и вообще в целом событиям, чтобы понимать, что есть инцидент, а что является просто событием информационной безопасности. 

Error

Anonymous comments are disabled in this journal

default userpic

Your reply will be screened

Your IP address will be recorded