Segurança: O que é SIEM em Informática?

Posted on By Categoria: Outros 1 comentário em Segurança: O que é SIEM em Informática?

SIEM(Security Information and Event Management) significa “Informações de segurança e gerenciamento de eventos” e é um software ou plataforma que notifica e detecta eventos pertinentes à segurança de um ambiente de TI combinando gerenciamento de informações de segurança (SIM) e gerenciamento de eventos de segurança (SEM). Siem Soluções aumentam a detecção de ameaças, conformidade e gerenciamento de incidentes de segurança através da coleta e análise de dados e fontes de evento de segurança em tempo real e histórico.

As principais capacidades do Siem fornecem uma ampla gama de coleta e gerenciamento de eventos de log, aumentando a capacidade de analisar eventos de log e outros dados entre fontes diferentes e recursos operacionais, incluindo gerenciamento de incidentes, painéis e relatórios.

O Siem também oferece agregação de dados em toda a rede corporativa e normalização desses dados para análise posterior. Além disso, o Siem ajuda a permitir monitoramento de segurança, monitoramento de atividades do usuário e conformidade.

Como um Sistema SIEM Funciona?

A função principal do Siem é a detecção de ameaças e gerenciamento de ameaças. Um Siem suporta as capacidades de resposta a incidentes de um Centro de Operações de Segurança (SOC), que inclui a detecção de ameaças, investigação, caça de ameaças e atividades de resposta e remediação. Um Siem coleta e combina dados de fontes de eventos em toda a estrutura de TI e segurança de uma organização, incluindo sistemas de host, redes, firewalls e dispositivos de segurança antivírus. Ele realiza análise dos dados coletados entre os ativos do ponto final, rede e nuvem contra regras de segurança e análises avançadas para identificar possíveis problemas de segurança dentro de uma empresa.

Quando um incidente ou evento é identificado, analisado e categorizado, o SIEM trabalha para fornecer relatórios e notificações para as partes interessadas apropriadas dentro da organização. Além disso, um SIEM ajuda a satisfazer os requisitos de conformidade regulatória, fornecendo aos auditores uma visão no status de conformidade de sua organização por meio de recursos contínuos de monitoramento e relatório.

Veja também: Segurança: Use o Wazuh para Análise de segurança, Detecção de intrusão, Análise de dados de registro, Monitoramento da integridade do arquivo, Vulnerability Detection, Avaliação de configuração, Resposta a incidentes e Compliance

Fontes: mcafee

Dicas e Termos, Informática, Segurança Tags:, , ,

Comment (1) on “Segurança: O que é SIEM em Informática?”

  1. Pingback: Segurança: O que é Computação Forense? Como Funciona? - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied