Πληροφορίες Ασφάλειας και Διαχείρισης Συμβάντων (SIEM),
...είναι ένας όρος για λογισμικό και υπηρεσίες προϊόντων που συνδυάζουν τη διαχείριση πληροφοριών ασφάλειας (SIM) και τη διαχείριση συμβάντων (SEM).
...είναι επίσης μια προσέγγιση για τη διαχείριση της ασφάλειας που επιδιώκει να παράσχει μια ολιστική άποψη της Ασφάλειας της Πληροφορικής ενός οργανισμού.
Η SIEM τεχνολογία παρέχει σε πραγματικό χρόνο ανάλυση των προειδοποιήσεων ασφαλείας που δημιουργούνται από το υλικό και τις εφαρμογές του δικτύου.
Τα SIEM πωλούνται ως λογισμικό, συσκευές ή υπηρεσίες διαχείρισης, και χρησιμοποιούνται επίσης για την καταγραφή δεδομένων ασφαλείας αλλά και να δημιουργήσουν αναφορές για σκοπούς συμμόρφωσης.
Τα ακρωνύμια SEM, SIM και SIEM μερικές φορές χρησιμοποιούνται και εναλλακτά.
[Πότε εφαρμόζονται ή πρέπει να εφαρμόζονται; ]
Ο τομέας της διαχείρισης της ασφάλειας που ασχολείται με την παρακολούθηση σε πραγματικό χρόνο, η συσχέτιση των γεγονότων, οι κοινοποιήσεις και λήψεις από την κονσόλα είναι κοινώς γνωστές ως Διαχείριση Συμβάντων Ασφάλειας (SEM).
Ο δεύτερος τομέας παρέχει μακροχρόνια αποθήκευση, ανάλυση και καταγραφή των δεδομένων και είναι γνωστή ως Διαχείριση Ασφάλειας Πληροφοριών (SIM).
Όπως συμβαίνει με πολλές έννοιες και ορισμούς των δυνατοτήτων συνεχώς εξελισσόμενες απαιτήσεις διαμορφώνουν παράγωγα κατηγοριών προϊόντων SIEM. Η ανάγκη για την προβολή με επίκεντρο τη φωνή ή αλλιώς το vSIEM (πληροφορίες ασφαλείας φωνής και διαχείρισης συμβάντων) είναι ένα πρόσφατο παράδειγμα αυτής της εξέλιξης .
Ο όρος Διαχείριση Συμβάντων Πληροφοριών Ασφάλειας (SIEM), που επινοήθηκε από τους Mark Nicolett και Amrit Williams της Gartner το 2005, περιγράφει τις δυνατότητες των προϊόντων της συλλογής, ανάλυσης και παρουσίασης των πληροφοριών από τις συσκευές ασφάλειας των δικτύων, ταυτότητα και πρόσβαση σε εφαρμογές διαχείρισης, διαχείριση των ευπαθειών και εργαλεία συμμόρφωσης πολιτικών στα δίκτυα, λειτουργικό σύστημα, βάση δεδομένων, καταγραφή εφαρμογής και απειλές εξωτερικών δεδομένων.
Ένα βασικό σημείο εστίασης είναι στο να παρακολουθεί και να βοηθήσει να διαχειριστούν τα προνόμια των χρηστών και των υπηρεσιών, των υπηρεσιών καταλόγου, καθώς και άλλες αλλαγές όσο αφορά στη διαμόρφωση του συστήματος, όπως επίσης και την παροχή καταγραφής ελέγχου και αναθεώρησης και την αντιμετώπιση περιστατικών.
Για παράδειγμα, από τον Φεβρουάριο του 2014 η εταιρεία για την έρευνα και την Ασφάλεια, Mosaic εντόπισε 64 SIEM και προϊόντα διαχείρισης καταγραφής.
(Σημ.: Τα παραπάνω ίσως αποτελέσουν και ένα αρχικό ερέθισμα για αυτούς που θα πάρουν μέρος στην επερχόμενη σύσκεψη φορέων Πληροφορικής...ίσως τελικά προχωρήσουμε και σε αυτή επιτέλους την τεχνολογία, που τόσο έχουμε ανάγκη!)
Τα περισσότερα συστήματα SIEM λειτουργούν με την ανάπτυξη πολλαπλών παραγόντων συλλογής σε ένα ιεραρχικό τρόπο, για να συγκεντρώσουν τα γεγονότα που αφορούν την ασφάλεια από τις συσκευές των τελικών χρηστών, servers, εξοπλισμό δικτύου - ακόμη και εξειδικευμένο εξοπλισμό ασφαλείας όπως firewalls, antivirus ή συστήματα αποτροπής εισβολών (IDS/NIDS) !!!
Ελπίζω να ακούτε εκεί...
την καλημέρα μου...
ΒΔ.
