Diskussion:Security Information and Event Management

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 4 Jahren von NoumenonWY6 in Abschnitt Echtzeitanalyse bei SIEM?
Zur Navigation springen Zur Suche springen

Echtzeitanalyse bei SIEM?[Quelltext bearbeiten]

Letzter Kommentar: vor 4 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Security Information and Event Management (SIEM) kombiniert die zwei Konzepte Security Information Management (SIM) und Security Event Management (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten. SIEM dient damit der Computersicherheit einer Organisation und ist ein Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann.

Da ein SIEM Logdaten auswertet, welche in der Vergangenheit geschrieben wurden und diese noch an das SIEM transferiert werden müssen (was ebenfalls eine gewisse Zeit dauert) kann keine Rede von Echtzeitanalyse sein. --NoumenonWY6 (Diskussion) 17:19, 13. Jan. 2020 (CET)Beantworten

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:Security_Information_and_Event_Management&oldid=195784371