什么是 SIEM?
什么是 SIEM?
安全信息和事件管理 (SIEM) 是一种软件解决方案,可聚合和分析整个 IT 基础架构中许多不同资源的活动。
SIEM 从网络设备、服务器、域控制器等收集安全数据。SIEM 对这些数据进行存储、规范化、聚合和分析,以发现趋势、检测威胁,并使组织能够调查任何警报。
SIEM 是如何工作的?
SIEM 为事件响应团队提供了两项主要功能
SIEM 的核心是一个数据聚合器、搜索和报告系统。SIEM 从您的整个网络环境中收集大量数据,整合这些数据并使这些数据可供人类访问。借助触手可及的分类和布局数据,您可以根据需要尽可能详细地研究数据安全漏洞。