SIEMplattformar

SIEMplattformar är säkerhetslösningar som används för att samla in, normalisera, korrelera och analysera loggar och händelser från en organisations IT-infrastruktur. Syftet är att upptäcka hot i realtid, ge övergripande kontroll över säkerhetshändelser och underlätta efterlevnad av regler och standarder. De erbjuder en central plats för övervakning av säkerhetstillstånd över hela miljön och möjliggör historisk analys och forensiska undersökningar.

De samlar data från ett brett spektrum av källor, bland annat servrar, nätverksutrustning, arbetsstationer, databaser, molntjänster

Kärnfunktionerna i SIEM-plattformar inkluderar logghantering, händelsekorrelation, larmhantering, rapportering och dashboards. De erbjuder sökfunktioner, incidentspårning och ofta

Hanteringen kan ske on-premises, som mjukvara i molnet (SaaS) eller i en hybridlösning. Datalagring och skalbarhet

Användningsområden inkluderar kontinuerlig övervakning av säkerhet, snabb detektion av hot, och rapportering för efterlevnad av regler