Definição - O que significa Gerenciamento de Incidentes e Eventos de Segurança (SIEM)?
Gerenciamento de incidentes e eventos de segurança (SIEM) é o processo de identificação, monitoramento, registro e análise de eventos ou incidentes de segurança em um ambiente de TI em tempo real. Ele fornece uma visão abrangente e centralizada do cenário de segurança de uma infraestrutura de TI.
O gerenciamento de incidentes e eventos de segurança também é conhecido como gerenciamento de eventos de informações de segurança.
Definirtec explica Gerenciamento de Incidentes e Eventos de Segurança (SIEM)
O SIEM é implementado por meio de software, sistemas, dispositivos ou alguma combinação desses itens. Existem, em geral, seis atributos principais de um sistema SIEM:
- Retenção: Armazenamento de dados por longos períodos para que as decisões possam ser tomadas a partir de conjuntos de dados mais completos.
- Dashboards: Usado para analisar (e visualizar) dados na tentativa de reconhecer padrões ou atividade alvo ou dados que não se encaixam em um padrão normal.
- Correlação: Classifica os dados em pacotes que são significativos, semelhantes e compartilham características comuns. O objetivo é transformar dados em informações úteis.
- Alerta: Quando os dados são coletados ou identificados que acionam certas respostas - como alertas ou possíveis problemas de segurança - as ferramentas SIEM podem ativar certos protocolos para alertar os usuários, como notificações enviadas para o painel, um e-mail automatizado ou mensagem de texto.
- Agregação de Dados: Os dados podem ser coletados de qualquer número de sites, uma vez que o SIEM seja introduzido, incluindo servidores, redes, bancos de dados, software e sistemas de e-mail. O agregador também serve como um recurso de consolidação antes que os dados sejam enviados para serem correlacionados ou retidos.
- Compliance: Podem ser estabelecidos protocolos em um SIEM que coletam automaticamente os dados necessários para a conformidade com as políticas da empresa, organizacionais ou governamentais.