Mənası: İnformasiya təhlükəsizliyi məlumatlarının və hadisələrinin idarə edilməsi – proqram təminatının tətbiq sahəsini bildirən iki terminin birləşməsidir: Security Information Management (SIM) və Security Event Management (SEM).
Tərif
SIEM, müxtəlif mənbələrdən gələn təhlükəsizlik məlumatlarını və hadisələrini toplamaq, təhlil etmək və idarə etmək üçün istifadə olunan bir proqram təminatı sistemidir. Bu mənbələr arasında şəbəkə cihazları (routerlər, switchlər, firewall-lar), serverlər, iş stansiyaları, tətbiqlər və digər təhlükəsizlik həlləri yer alır. SIEM sistemləri, real vaxtda və ya yaddaşda saxlanılan məlumatlar əsasında təhlükəsizlik hadisələrini aşkar edir, təhlil edir və cavab verir.
Funksiyalar
- Məlumatların toplanması: Müxtəlif mənbələrdən gələn loqların və hadisələrin toplanması.
- Məlumatların normallaşdırılması: Müxtəlif formatlardakı məlumatların vahid formata gətirilməsi.
- Hadisələrin təhlili: Toplanan məlumatların təhlili və təhlükəsizlik pozuntularının aşkarlanması.
- Həyəcanların idarə edilməsi: Təhlükəsizlik hadisələri üçün həyəcanların yaradılması və idarə edilməsi.
- Hesabatların yaradılması: Təhlükəsizlik hadisələri ilə bağlı ətraflı hesabatların yaradılması.
- Reaksiya və cavab: Təhlükəsizlik pozuntularına cavab vermək üçün avtomatlaşdırılmış hərəkətlərin həyata keçirilməsi.
Tətbiq sahələri
- İnformasiya texnologiyaları (İT): Şəbəkə təhlükəsizliyinin təmin edilməsi.
- Kiber təhlükəsizlik: Kiber hücumların aşkarlanması və qarşısının alınması.
- Maliyyə sektoru: Maliyyə əməliyyatlarının təhlükəsizliyinin təmin edilməsi.
- Səhiyyə sektoru: Tibbi məlumatların təhlükəsizliyinin qorunması.
- Hökumət qurumları: Hökumət sistemlərinin təhlükəsizliyinin təmin edilməsi.
Əlaqəli Terminlər
- Security Information Management (SIM)
- Security Event Management (SEM)
- Log Management
- Threat Intelligence
- Vulnerability Management