Security information and event management (original) (raw)
En el camp de la seguretat informàtica, la informació de seguretat i la gestió d'esdeveniments (SIEM) són productes i serveis de programari que combinen la gestió de la informació de seguretat (SIM) amb la gestió d'esdeveniments de seguretat (SEM). Aquests productes i serveis proporcionen anàlisis en temps real de les alertes de seguretat generades per aplicacions i maquinari de xarxa. Els proveïdors venen els SIEM com a programari, com a dispositius o com a serveis gestionats; aquests productes també s'utilitzen per registrar dades de seguretat i generar informes amb finalitats de compliment.
| Property | Value |
|---|---|
| dbo:abstract | En el camp de la seguretat informàtica, la informació de seguretat i la gestió d'esdeveniments (SIEM) són productes i serveis de programari que combinen la gestió de la informació de seguretat (SIM) amb la gestió d'esdeveniments de seguretat (SEM). Aquests productes i serveis proporcionen anàlisis en temps real de les alertes de seguretat generades per aplicacions i maquinari de xarxa. Els proveïdors venen els SIEM com a programari, com a dispositius o com a serveis gestionats; aquests productes també s'utilitzen per registrar dades de seguretat i generar informes amb finalitats de compliment. (ca) Security Information and Event Management (SIEM) je management bezpečnostních informací a událostí. Současně řeší dříve různorodé kategorie: * SIM (Security Information Management), které se zabývá dlouhodobým ukládáním událostí, jejich analýzou a hlášením problémů, * SEM (Security Event Management), jež se zabývá monitoringem infrastruktury, korelacemi událostí a alertováním v reálném čase. Pojmy SIM, SEM a SIEM bývají často zaměňovány, přestože jsou významově i přínosem rozdílné. Termín Security Information and Event Management roku 2005 vytvořili Mark Nicolett a Amrit Williams ze společnosti Gartner v souvislosti s popisem produktu schopného shromažďovat, analyzovat a prezentovat informace ze sítě a bezpečnostních zařízení, pomáhat spravovat identity a přístupy, ohrožená místa, shody s bezpečnostními politikami atd. (cs) Security Information and Event Management (SIEM) kombiniert die zwei Konzepte (SIM) und (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten. SIEM dient damit der Computersicherheit einer Organisation und ist ein Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann. Der Begriff security information event management (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner, umfasst: * die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren * den Umgang mit Sicherheitslücken * Logdateien von Betriebssystemen, Datenbanken und Anwendungen * externe Gefahren * Echtzeit-Warnungen Einige SIEM-Anbieter sind: Arcsight, Empow, Exabeam, LogPoint, Logrhythm, QRadar und Splunk und Elastic Inc. (de) Zibersegurtasun arloan, segurtasun-informazio eta gertaera-kudeaketa (Security information and event management, SIEM) software produktu eta zerbitzuak segurtasun-informazio kudeaketa (Security Infromation Management ,SIM) eta segurtasun-gertaera kudeaketak (Security_event_manager) konbinatzen ditu. Aplikazio eta sare-dispositiboek sortutako alertak momentuan aztertzea ahalbidetzen dute. (eu) Un sistema de Gestión de Eventos e Información de Seguridad (en inglés, Security Information and Event Management, SIEM) es un sistema que centraliza el almacenamiento y la interpretación de los datos relevantes de seguridad. De esta forma, permite un análisis de la situación en múltiples ubicaciones desde un punto de vista unificado que facilita la detección de tendencias y patrones no habituales. La mayoría de los sistemas SIEM funcionan desplegando múltiples agentes de recopilación que recopilan eventos relacionados con la seguridad. Un sistema SIEM combina funciones de un sistema de (Security Information Management, SIM), encargado del almacenamiento a largo plazo, el análisis y la comunicación de los datos de seguridad, y un sistema de (Security Event Management, SEM), encargado del monitoreo en tiempo real, correlación de eventos, notificaciones y vistas de la consola de la información de seguridad Algunos proveedores de SIEM son: Arcsight, empow, Logrhythm, QRadar y Splunk. (es) Security information and event management (SIEM) is a field within the field of computer security, where software products and services combine security information management (SIM) and security event management (SEM). They provide real-time analysis of security alerts generated by applications and network hardware. Vendors sell SIEM as software, as appliances, or as managed services; these products are also used to log security data and generate reports for compliance purposes. The term and the initialism SIEM was coined by Mark Nicolett and Amrit Williams of Gartner in 2005. (en) Nel campo della sicurezza informatica con l’acronimo SIEM (security information and event management) ci si riferisce ad una serie di prodotti software e servizi che combinano/integrano le funzionalità offerte dai SIM (security information management) a quelle dei SEM (security event management). Il termine security information and event management è stato coniato da Mark Nicolett e Amrit Williams dell'azienda americana Gartner nel 2005. (it) Gerenciamento e Correlação de Eventos de Segurança ( em inglês Security Information and Event Management) é uma solução de Software que combina SIM (security information management) e SEM (security event manager) . Uma solução SIEM permite que os eventos gerados por diversas aplicações de segurança (tais como firewalls, proxies, sistemas de prevenção a intrusão (IPS) e antivírus sejam coletados, normalizados, armazenados e correlacionados; o que possibilita uma rápida identificação e resposta aos incidentes. Enquanto ferramentas SEM oferecem monitoramento em tempo real dos eventos de segurança, coletando e agregando os dados (com resposta automática em alguns casos); uma ferramenta SIM oferece análise histórica dos eventos de segurança, também coletando e correlacionando os eventos, porém não em tempo real; o que permite consultas mais complexas ao repositório. As soluções SIEM combinam os recursos oferecidos em ambas as tecnologias (SIM e SEM). O termo foi cunhado em 2005 por Mark Nicolett e Amrit Williams da Gartner, descrevendo um produto capaz de coletar, analisar e apresentar informações dos dispositivos de segurança de rede; softwares de controle de acesso; gerenciamento de vulnerabilidades; ferramentas de conformidade; logs de sistema operacional, banco de dados e aplicações; e por último, dados de ameaças externas. Até Outubro de 2013, o site Mosaic Security Research listava 86 soluções SIEM, equanto a Gartner, listava apenas 15 vendors em seu Magic Quadrant. (pt) SIEM (англ. Security information and event management) — об'єднання двох термінів, що позначають область застосування ПЗ: SIM (Security information management) — управління інформаційною безпекою та SEM — управління подіями безпеки. Технологія SIEM забезпечує аналіз в реальному часі подій (тривог) безпеки, що виходять від мережевих пристроїв і додатків. SIEM представлено додатками, приладами або послугами, й використовується також для журналюваннч даних і генерації звітів з метою сумісності з іншими бізнес-даними. Сам термін був придуманий Gartner в 2005 році, але з того часу саме поняття і все, що з ним суміжне, зазнало чимало змін (uk) SIEM (Security information and event management) у комп'ютерній безпеці є програмними продуктами, які об'єднують управління інформаційною безпекою SIM (англ. Security information management) та SEM (англ. Security event management). Технологія SIEM забезпечує аналіз в реальному часі подій (тривог) безпеки, отриманих від мережевих пристроїв і додатків. SIEM представлено додатками, приладами або послугами, і використовується також для журналювання даних і генерації звітів в цілях сумісності з іншими бізнес-даними. Постачальники продають SIEM як програмне забезпечення, як прилади або як керовані послуги; ці продукти також використовуються для реєстрації даних безпеки та створення звітів для цілей відповідності. (uk) SIEM (Security information and event management) — объединение двух терминов, обозначающих область применения ПО: SIM (Security information management) — управление информацией о безопасности, и SEM — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений, и позволяет реагировать на них до наступления существенного ущерба. (ru) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Basic_SIEM_Infrastructure.png?width=300 |
| dbo:wikiPageExternalLink | https://utmstack.com/siem-correlation-rules/ |
| dbo:wikiPageID | 27262733 (xsd:integer) |
| dbo:wikiPageLength | 34394 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1123561243 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Cyberwarfare dbr:Anti-malware dbr:Computer_security dbr:Anti-virus dbr:Log_management dbr:Managed_security_service dbr:Computer_virus dbr:Authentication dbr:Data_retention dbc:Data_security dbr:Regulatory_compliance dbr:Monitoring_and_evaluation dbr:Chaos_Communication_Congress dbr:Audit_trail dbr:Data_logging dbr:National_Institute_of_Standards_and_Technology dbr:Security_information_management dbr:Chris_Kubecka dbr:Security_event_manager dbr:Virtualization dbr:IT_risk dbr:Zero-day_(computing) dbr:Intrusion_detection dbr:SECaaS dbr:Directory_services dbr:File:Basic_SIEM_Infrastructure.png |
| dbp:wikiPageUsesTemplate | dbt:Clarify dbt:Lead_too_short dbt:Reflist dbt:Short_description dbt:Information_security |
| dcterms:subject | dbc:Data_security |
| rdfs:comment | En el camp de la seguretat informàtica, la informació de seguretat i la gestió d'esdeveniments (SIEM) són productes i serveis de programari que combinen la gestió de la informació de seguretat (SIM) amb la gestió d'esdeveniments de seguretat (SEM). Aquests productes i serveis proporcionen anàlisis en temps real de les alertes de seguretat generades per aplicacions i maquinari de xarxa. Els proveïdors venen els SIEM com a programari, com a dispositius o com a serveis gestionats; aquests productes també s'utilitzen per registrar dades de seguretat i generar informes amb finalitats de compliment. (ca) Zibersegurtasun arloan, segurtasun-informazio eta gertaera-kudeaketa (Security information and event management, SIEM) software produktu eta zerbitzuak segurtasun-informazio kudeaketa (Security Infromation Management ,SIM) eta segurtasun-gertaera kudeaketak (Security_event_manager) konbinatzen ditu. Aplikazio eta sare-dispositiboek sortutako alertak momentuan aztertzea ahalbidetzen dute. (eu) Security information and event management (SIEM) is a field within the field of computer security, where software products and services combine security information management (SIM) and security event management (SEM). They provide real-time analysis of security alerts generated by applications and network hardware. Vendors sell SIEM as software, as appliances, or as managed services; these products are also used to log security data and generate reports for compliance purposes. The term and the initialism SIEM was coined by Mark Nicolett and Amrit Williams of Gartner in 2005. (en) Nel campo della sicurezza informatica con l’acronimo SIEM (security information and event management) ci si riferisce ad una serie di prodotti software e servizi che combinano/integrano le funzionalità offerte dai SIM (security information management) a quelle dei SEM (security event management). Il termine security information and event management è stato coniato da Mark Nicolett e Amrit Williams dell'azienda americana Gartner nel 2005. (it) SIEM (англ. Security information and event management) — об'єднання двох термінів, що позначають область застосування ПЗ: SIM (Security information management) — управління інформаційною безпекою та SEM — управління подіями безпеки. Технологія SIEM забезпечує аналіз в реальному часі подій (тривог) безпеки, що виходять від мережевих пристроїв і додатків. SIEM представлено додатками, приладами або послугами, й використовується також для журналюваннч даних і генерації звітів з метою сумісності з іншими бізнес-даними. Сам термін був придуманий Gartner в 2005 році, але з того часу саме поняття і все, що з ним суміжне, зазнало чимало змін (uk) SIEM (Security information and event management) — объединение двух терминов, обозначающих область применения ПО: SIM (Security information management) — управление информацией о безопасности, и SEM — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений, и позволяет реагировать на них до наступления существенного ущерба. (ru) Security Information and Event Management (SIEM) je management bezpečnostních informací a událostí. Současně řeší dříve různorodé kategorie: * SIM (Security Information Management), které se zabývá dlouhodobým ukládáním událostí, jejich analýzou a hlášením problémů, * SEM (Security Event Management), jež se zabývá monitoringem infrastruktury, korelacemi událostí a alertováním v reálném čase. Pojmy SIM, SEM a SIEM bývají často zaměňovány, přestože jsou významově i přínosem rozdílné. (cs) Un sistema de Gestión de Eventos e Información de Seguridad (en inglés, Security Information and Event Management, SIEM) es un sistema que centraliza el almacenamiento y la interpretación de los datos relevantes de seguridad. De esta forma, permite un análisis de la situación en múltiples ubicaciones desde un punto de vista unificado que facilita la detección de tendencias y patrones no habituales. La mayoría de los sistemas SIEM funcionan desplegando múltiples agentes de recopilación que recopilan eventos relacionados con la seguridad. (es) Security Information and Event Management (SIEM) kombiniert die zwei Konzepte (SIM) und (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten. SIEM dient damit der Computersicherheit einer Organisation und ist ein Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann. Der Begriff security information event management (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner, umfasst: Einige SIEM-Anbieter sind: Arcsight, Empow, Exabeam, LogPoint, Logrhythm, QRadar und Splunk und Elastic Inc. (de) Gerenciamento e Correlação de Eventos de Segurança ( em inglês Security Information and Event Management) é uma solução de Software que combina SIM (security information management) e SEM (security event manager) . Uma solução SIEM permite que os eventos gerados por diversas aplicações de segurança (tais como firewalls, proxies, sistemas de prevenção a intrusão (IPS) e antivírus sejam coletados, normalizados, armazenados e correlacionados; o que possibilita uma rápida identificação e resposta aos incidentes. As soluções SIEM combinam os recursos oferecidos em ambas as tecnologias (SIM e SEM). (pt) SIEM (Security information and event management) у комп'ютерній безпеці є програмними продуктами, які об'єднують управління інформаційною безпекою SIM (англ. Security information management) та SEM (англ. Security event management). Технологія SIEM забезпечує аналіз в реальному часі подій (тривог) безпеки, отриманих від мережевих пристроїв і додатків. SIEM представлено додатками, приладами або послугами, і використовується також для журналювання даних і генерації звітів в цілях сумісності з іншими бізнес-даними. (uk) |
| rdfs:label | Informació de seguretat i gestió d'esdeveniments (SIEM) (ca) Security Information and Event Management (cs) Security Information and Event Management (de) Gestión de información y eventos de seguridad (es) SIEM (eu) Security Information and Event Management (it) Security information and event management (en) Gerenciamento e Correlação de Eventos de Segurança (pt) SIEM (ru) Security information and event management (SIEM) (uk) SIEM (uk) |
| owl:sameAs | freebase:Security information and event management wikidata:Security information and event management wikidata:Security information and event management dbpedia-az:Security information and event management dbpedia-ca:Security information and event management dbpedia-cs:Security information and event management dbpedia-de:Security information and event management dbpedia-es:Security information and event management dbpedia-eu:Security information and event management dbpedia-fa:Security information and event management dbpedia-he:Security information and event management dbpedia-it:Security information and event management dbpedia-pt:Security information and event management dbpedia-ru:Security information and event management dbpedia-uk:Security information and event management dbpedia-uk:Security information and event management https://global.dbpedia.org/id/3DwhJ |
| prov:wasDerivedFrom | wikipedia-en:Security_information_and_event_management?oldid=1123561243&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Basic_SIEM_Infrastructure.png |
| foaf:isPrimaryTopicOf | wikipedia-en:Security_information_and_event_management |
| is dbo:service of | dbr:Fortinet |
| is dbo:wikiPageDisambiguates of | dbr:Siem |
| is dbo:wikiPageRedirects of | dbr:Security_Information_and_Event_Management dbr:SIEM |
| is dbo:wikiPageWikiLink of | dbr:Prelude_SIEM_(Intrusion_Detection_System) dbr:Endpoint_detection_and_response dbr:Enterprise_software dbr:List_of_computing_and_IT_abbreviations dbr:Cyber_threat_hunting dbr:Cyberattack dbr:Vectra_AI dbr:Information_security_operations_center dbr:Intrusion_detection_system dbr:OSSIM dbr:Computer_security dbr:Co-managed_Security dbr:Elastic_NV dbr:GateKeeper_(access_control_device) dbr:Grafana dbr:Graylog dbr:NCP_Engineering dbr:Application_Defined_Network dbr:ArcSight dbr:Log_management dbr:Computer_security_software dbr:Threat_Intelligence_Platform dbr:NitroSecurity dbr:Analytics dbr:Cybersecurity_information_technology_list dbr:Fortinet dbr:Keeper_(password_manager) dbr:2014_Se_og_Hør_media_scandal dbr:Blue_team_(computer_security) dbr:Sumo_Logic dbr:Synopsys dbr:Threat_(computer) dbr:Digital_Guardian dbr:CS_Communication_&_Systèmes dbr:Splunk dbr:IT_process_automation dbr:Netwitness dbr:Octopussy_(software) dbr:Secureworks dbr:Chris_Kubecka dbr:Machine-generated_data dbr:Security_as_a_service dbr:Security_event_manager dbr:Siem dbr:Unified_threat_management dbr:Threat_model dbr:United_States_v._Clark dbr:Security_Information_and_Event_Management dbr:SIEM |
| is dbp:services of | dbr:Fortinet |
| is foaf:primaryTopic of | wikipedia-en:Security_information_and_event_management |
