SIEM - Security Information and Event Management
Vad är SIEM?
SIEM är ett säkerhetsverktyg som hjälper företag att skydda sin data, användare och enheter mot cyberattacker.
Vad betyder SIEM?
SIEM är en förkortning på Security Information and Event Management. Det är en kombination av två äldre verktyg SEM (Security Event Management) och SIM (Security Information Management).
Hur fungerar SIEM?
SIEM samlar logg-data från olika typer av säkerhetssystem (brandväggar, klientsäkerhet etc) och andra utvalda källor (ActiveDirectory, DNS, DHCP) som används för att hantera infrastrukturen. Cybersäkerhetsexpreter konfigurerar en uppsättning regler för att korrelera data och skapa en säker IT-miljö för företag då verktyget letar efter avvikelser i användarnas beteendemönster för att förekomma och hindra intrång.
SIEM bidrar till effektivitet
Om ett företag inte har en SIEM-lösning måste säkerhetsexperten gå igenom en enorm mängd data för varje applikation och säkerhetskälla. Om företaget däremot har en SIEM-lösning påskyndas hela processen vilket bidrar till att säkerhetsanalytikern blir mer effektiv och exakt i sina undersökningar.