säkerhetshändelsehantering - Infinite Lexicon - Infinite Lexicon

säkerhetshändelsehantering

Säkerhetshändelsehantering, ofta förkortat SIEM (Security Information and Event Management), är en process och en uppsättning verktyg som används för att samla in, analysera och agera på säkerhetsrelaterad information från olika källor inom en organisation. Syftet är att identifiera och reagera på säkerhetshot, sårbarheter och oegentligheter i realtid eller nära realtid.

Grunden för säkerhetshändelsehantering är loggning. System och applikationer genererar loggfiler som innehåller information om händelser som

När loggdata har samlats in analyseras den. Detta innebär att man letar efter mönster, avvikelser och kända

När en säkerhetshändelse identifieras genererar SIEM-systemet varningar och notifieringar till säkerhetspersonal. Denna information används sedan för

inloggningsförsök,

nätverkstrafik,

intrångsdetekteringssystem

hotindikatorer.

maskininlärning,

säkerhetsincidenter

inloggningsförsök

nätverksaktivitet

incidenthanteringsprocess.

Säkerhetshändelsehantering

cybersäkerhetsstrategi