Security Information and Event Management

Security Information and Event Management (SIEM) kombiniert die zwei Konzepte Security Information Management (SIM) und Security Event Management (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus Anwendungen und Netzwerkkomponenten.[1] SIEM dient damit der Computersicherheit einer Organisation und ist ein Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann.

Der Begriff security information event management (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner,[2] umfasst:

  • die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren
  • den Umgang mit Sicherheitslücken
  • Logdateien von Betriebssystemen, Datenbanken und Anwendungen[3]
  • externe Gefahren
  • Echtzeit-Warnungen

Einige SIEM-Anbieter sind: Arcsight, Empow, Exabeam, LogPoint, Logrhythm, QRadar, Wazuh[4], Splunk und Elastic Inc.[5][6]

Weblinks

  • Computerwoche.de/... – Was SIM und SEM von SIEM unterscheidet (23. April 2013 von Matthias Maier) (Abgerufen am 2. März 2019).

Einzelnachweise

  1. Security Information and Event Management (SIEM). Abgerufen am 21. Dezember 2019 (deutsch).
  2. Improve IT Security With Vulnerability Management. Abgerufen am 19. Juni 2023 (englisch).
  3. Steffen Lippke: Splunk 8 Tutorial Beginner – Dashboard + Beispiele (2023). In: Visuelle Security + Coding Tutorials. 29. März 2020, abgerufen am 19. Juni 2023 (deutsch).
  4. Overview Wazuh. Abgerufen am 10. November 2023 (englisch).
  5. Was ist SIEM und wie funktioniert es? Ein Überblick. Abgerufen am 19. Juni 2023.
  6. Was ist SIEM? Abgerufen am 19. Juni 2023.