Security Information and Event Management

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Security Information and Event Management (SIEM) kombiniert die zwei Konzepte Security Information Management (SIM) und Security Event Management (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten.[1] SIEM dient damit der Computersicherheit einer Organisation und ist ein Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann.

Der Begriff security information event management (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner,[2] umfasst:

  • die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren
  • den Umgang mit Sicherheitslücken
  • Logdateien von Betriebssystemen, Datenbanken und Anwendungen[3]
  • externe Gefahren
  • Echtzeit-Warnungen[4]

Einige SIEM-Anbieter sind: Arcsight, Empow, Exabeam, LogPoint, Logrhythm, QRadar und Splunk.

Weblinks[Bearbeiten | Quelltext bearbeiten]

  • Computerwoche.de/... – Was SIM und SEM von SIEM unterscheidet (23. April 2013 von Matthias Maier) (Abgerufen 2. März 2019).

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Security Information and Event Management (SIEM). Abgerufen am 21. Dezember 2019 (deutsch).
  2. Amrit Williams: Improve IT Security With Vulnerability Management. 2. Mai 2005. Abgerufen am 9. April 2016: „Security information and event management (SIEM)“
  3. Splunk – SIEM erklärt. In: Visuelle Coding + Hacking Tutorials. 12. September 2019, abgerufen am 21. Dezember 2019 (englisch).
  4. Create real-time alerts – Splunk Documentation. Abgerufen am 21. Dezember 2019.