1-تعريف وشرح برنامج SIEM واهميته في أنظمة الحماية.

شارك هذه المقالة مع أصدقائك!

1-تعريف وشرح برنامج SIEM واهميته في أنظمة الحماية.



لـ SIEM هو عبارة عن مجموعة من الأدوات تعمل معا لتقديم نظرة شاملة لجميع الأمور التي تحصل في بنية الشبكة التحتية لدى الشركة أو الجهة. يمكن أن يكون على شكل برنامج (Software) أو جهاز (Appliance) أو على شكل خدمة (Service) يتم إدارتها من قبل شركة أخرى.

يعتمد مبدأ الـ SIEM الأساسي على جمع البيانات الأمنية من جميع الأجهزة والتقنيات والأنظمة الموجودة في الشبكة في قاعدة بيانات واحدة بحيث يسهل عرضها ومتابعتها من قبل الشخص او الفريق المسؤول لمتابعة هذه الأحداث وتحليلها لتحديد ما هو مألوف منها وما هو غير مألوف.

رابط البرنامج SIEM:
https://www.elastic.co/products/siem
 
5.00
 7:31 
 تعريف 

source

تعليقان

اترك تعليقاً