Contatos
Voltar para a pagina anterior
#Cyber Security

Informação de Segurança e Gestão de Eventos (SIEM)

2

Security Information and Event Management(SIEM) é uma aplicação que fornece aos profissionais de segurança empresarial uma análise e agregação de recursos numa pilha de infra-estruturas de TI. Este software evoluiu de um recurso de gestão de logs através da combinação da gestão de eventos de segurança (SEM) com a Gestão de Informação de Segurança (SIM).

A gestão de logs é uma componente muito importante do SIEM. É constituída por agregação de dados, análise e normalização de dados.

A principal funcionalidade do software SIEM inclui a recolha de dados de controladores de domínio, servidores, dispositivos de rede, e muitas outras fontes.

Como é que o SIEM funciona?

A principal funcionalidade do SIEM é recolher e agregar dados de registo a partir de uma pilha de infra-estruturas TI.

Assim que os dados de registo de componentes tais como filtros de firewall, redes, e muitos outros, o software identifica, categoriza, e analisa os dados de registo. Os dados são então utilizados para relatórios avançados sobre eventos de segurança, tais como detecção de malware e detecção de intrusão, com base nos protocolos de segurança implementados.

Outras funcionalidades do SIEM incluem, mas não se limitam a:

  • Alerta
  • Análise forense e resposta a incidentes
  • Controlo de segurança básico a avançado
  • Detecção de ameaças
  • Automatização da conformidade de segurança

Algumas das principais ferramentas SIEM incluem o Splunk, que é considerado pelo Gartner como líder do espaço, o radar IQM, e o LogRhythm, que é popular entre as PMEs.

Casos de utilização do SIEM

O aumento da procura de segurança informática fez com que o SIEM ganhasse uma grande popularidade no ecossistema informático. Alguns casos de utilização do software SIEM no mundo real incluem:

  • Detecção de Cyberwafare com o mais alto grau de precisão
  • A detecção de padrões SIEM, notificações e painéis de controlo podem indicar anomalias e má configuração nos protocolos de segurança
  • O SIEM desempenhou um papel importante para facilitar o cumprimento de normas como a GDPR, SOX, e PCI
  • Prevenção de ameaças internas
Avalie este artigo
Artigo anterior Artigo anterior
Próximo artigo Próximo artigo
Cookies de nuestro sitio web para mejorar su experiencia