Mənası: Security Information and Event Management (Sıem) - İnformasiya təhlükəsizliyi məlumatlarının və hadisələrinin idarə edilməsi.
Termin haqqında ətraflı məlumat:
Sıem, müxtəlif mənbələrdən (şəbəkə cihazları, serverlər, tətbiqlər və s.) toplanan təhlükəsizlik məlumatlarını və hadisələrini real vaxt rejimində toplamaq, təhlil etmək və idarə etmək üçün istifadə olunan bir sistemdir. Bu sistem, potensial təhdidləri aşkar etmək, təhlükəsizlik pozuntularını araşdırmaq və təhlükəsizlik siyasətinə uyğunluğun təmin edilməsinə kömək edir.
Sıem sistemlərinin əsas funksiyaları:
- Logların toplanması: Müxtəlif mənbələrdən gələn təhlükəsizlik loglarını toplamaq.
- Logların normallaşdırılması və zənginləşdirilməsi: Müxtəlif formatlardakı logları vahid formata çevirmək və əlavə məlumatlarla zənginləşdirmək.
- Hadisələrin təhlili: Toplanan logları təhlil edərək, təhlükəsizlik hadisələrini aşkar etmək.
- Təhdidlərin aşkarlanması: Potensial təhdidləri (məsələn, zərərli proqram, hücumlar) müəyyən etmək.
- Hadisələrə cavab verilməsi: Təhlükəsizlik hadisələrinə avtomatik və ya əl ilə cavab vermək.
- Hesabatların yaradılması: Təhlükəsizlik vəziyyəti barədə hesabatlar yaratmaq.
Sıem-in istifadə olunduğu sahələr:
- İnformasiya texnologiyaları (IT): Şəbəkə təhlükəsizliyinin təmin edilməsi.
- Kibertəhlükəsizlik: Kiber hücumların aşkarlanması və qarşısının alınması.
- Maliyyə sektoru: Maliyyə əməliyyatlarının təhlükəsizliyinin təmin edilməsi.
- Səhiyyə: Tibbi məlumatların təhlükəsizliyinin qorunması.
- Hökumət qurumları: Dövlət informasiya sistemlərinin təhlükəsizliyinin təmin edilməsi.