随着连接,IT基础设施,也在你的威胁,通过扩展,您组织的利润和服务客户的能力。安全策略运行良好在不远的过去已经严重不足,地形变化的技术。
你可能听说过周围的缩写SIEM抛出这些天,理由很多。安全专家,我们知道周边防御根本不足够了,我们需要一个我们的IT基础设施的整体视图。
+同样在网络世界:有个足球雷竞技appSIEM市场动态+
SIEM(安全信息和事件管理)提供了洞察力,武装我们的整体视图IT基础设施及其模式和内部运作更大的可视性。
Gartner全球研究公司解释SIEM随着技术,如下:
- 支持威胁检测和安全事件响应实时收集和历史分析的各种数据源
- 支持法规遵循报告和事件调查通过历史数据分析
- 能够广泛的事件集合和关联分析事件在不同来源
TechTarget SIEM的主要好处,如所描述,是“SIEM结合SIM(安全信息管理)和扫描电镜(安全事件管理)函数到一个安全管理系统”。
在一块Tripwire技术安全专家乔老Piggee进一步简化它,总结关键SIEM功能:
- 鸟瞰到IT基础设施
- 集中安全事件管理
- 报道所有摄入数据
- 能力在任何供应商或内部应用程序的数据
使用SIEM可以跨不同的类别,但我们会关注两个关键功能:安全和合规。
安全
“恶意软件已经成为不可避免的邪恶,每个环境将与在某种程度上,”梅森Vensland指出,安全操作和数字取证专家写的Tripwire。
旧的经过时间考验的模型使用Syslog收集点一些警报配置不再是足够的。相比之下,使它很容易实现SIEM系统探测、响应和优先考虑恶意攻击或请求,因为整体视图。
入侵活动,另一方面,一直是比较难的一种风险处理,因为很难说什么是合法的。SIEM,您可以识别什么是噪音和什么需要你的关注。
合规
SIEM IT管理员来说是救命稻草。通过收集日志到一个公共存储库,SIEM允许自动报告合规,更容易来审计时间。另外,通过实现SIEM,可以识别潜在的问题才成为一个问题,让你主动而不是被动的。
评估SIEM解决方案
SIEM系统有多种形式:云计算、五金电器、虚拟设备和传统的服务器软件。每个也有类似的功能和主要在成本和性能不同,主要顾问凯伦Scarfone说Scarfone网络安全的TechTarget的文章。
当评估SIEM解决方案,Scarfone建议考虑以下标准作为起点:
- 本机支持多少SIEM提供可能的日志来源吗?
- SIEM补充现有日志功能吗?
- 如何有效地SIEM利用威胁情报吗?
- 法医能力SIEM能提供什么?
- SIEM提供什么功能,协助数据检查和分析?
- 如何及时、可靠和有效的其自动回复功能吗?
- 安全的遵从性计划SIEM提供内置的报告支持吗?
当然,SIEM是昂贵的实现。出于这个原因,主要采用企业市场,现在滴到小型和中型的企业。因为每个云产品必须有它,不免除举办他们的一些业务数据在云了,内部it部门意识到他们,也必须有SIEM到位。任何通过pci或FedRAMP-authorized云提供有SIEM实现。
在每个组织中实现SIEM即将发布,最终将成为主流。对于小型和中型企业,不能大规模SIEM实现,他们会考虑寻找外包成本。