Co je SIEM a jak funguje
Security Information and Event Management (SIEM) je monitorovací software, který je nainstalovaný ve firemní počítačové síti a který detekuje a analyzuje aktivity uživatelů, firemního software a aplikací nebo třeba útočníků.
- SIEM shromažďuje data protokolu událostí z celé řady zdrojů
- agregují velké objemy dat z různých aplikací, zařízení, serverů a od uživatelů
- provádí v reálném čase analýzu shromážděných dat a identifikuje aktivity, které se odchylují od normálu, a provádí odpovídající akce
- používají předem určená pravidla, která pomáhají včas identifikovat hrozby a generovat upozornění na ně
K čemu SIEM slouží
- Nástroje SIEM organizacím pomáhají detekovat hrozby, analyzovat je a reagovat na ně dříve, než způsobí škody v provozu firmy
- poskytuje organizacím přehled o aktivitách v jejich síti, aby mohly rychle reagovat na potenciální kybernetické útoky a splňovat požadavky na dodržování předpisů
- SIEM nástroje jsou jedno z technických opatření pro zvýšení kybernetické bezpečnosti, například pro potřeby NIS2