Diskussion:Security Information and Event Management

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 13. Januar 2020 um 16:19 Uhr durch imported>NoumenonWY6(2297926) (Neuer Abschnitt →‎Echtzeitanalyse bei SIEM?).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Echtzeitanalyse bei SIEM?

Security Information and Event Management (SIEM) kombiniert die zwei Konzepte Security Information Management (SIM) und Security Event Management (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten. SIEM dient damit der Computersicherheit einer Organisation und ist ein Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann.

Da ein SIEM Logdaten auswertet, welche in der Vergangenheit geschrieben wurden und diese noch an das SIEM transferiert werden müssen (was ebenfalls eine gewisse Zeit dauert) kann keine Rede von Echtzeitanalyse sein. --NoumenonWY6 (Diskussion) 17:19, 13. Jan. 2020 (CET)