Hasło słownika

SIEM

Platforma do zbierania logów i zdarzeń bezpieczeństwa oraz korelacji ich w alerty i incydenty.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Security Information and Event Management

Opis

SIEM łączy dane z wielu źródeł: systemy, aplikacje, WAF, endpointy, chmura. Największy sukces SIEM to sensowna korelacja i proces - bez tego masz drogi odkurzacz na logi.

Przykłady

  • Korelacja: logowanie z nowego kraju + próby eksportu danych.
  • Alert: wiele nieudanych logowań + sukces na koncie admina.
  • Dashboard: trendy ataków i top źródła ryzyka.
SOCLoggingIncydentEDR