SIEMløsning
En SIEM-løsning (Security Information and Event Management) er et system og en praksis, der samler, normaliserer og analyserer sikkerhedsdata fra mange kilder for at opdage trusler og understøtte respons. Den giver central synlighed i sikkerhedslandskabet og støtter både overvågning og dokumentation til revision og overholdelse af krav.
Kernefunktioner omfatter indsamling af logdata fra forskellige kilder (endpoints, servere, netværk, applikationer og skytjenester), korrelation af
Arkitektur og datahåndtering: Data lagres historisk, ofte i et data lake eller en logdatabase, og normaliseres
Implementering og drift: SIEM-løsninger kan implementeres on premise, som SaaS i skyen eller i en hybrid løsning.
Anvendelse og fordele: Øget synlighed, hurtigere opdagelse af trusler, bedre efterforskning og dokumentation til revision. Udfordringer
Overholdelse og rapportering: SIEM-løsninger letter evidensbaseret rapportering til krav i forskellige regler og standarder (for eksempel