რა არის SIEM | მიმოხილვა
რა არის Security Information and Event Management და რატომ გამოიყენება ის...
G30RG14N 
SIEM - Security information and event management | ინფორმაციული უსაფრთხოების და ივენთ მენეჯმენტის ინსტრუმენტი, იგივე ოპერაციული სისტემების და ქსელის მონიტორინგის ხელსაწყო, გამოიყენება ისეთ კომპანიებში და სექტორებში, სადაც დანერგილია ISO სტანდარტები, ან სექტორი მიეკუთვნება კრიტიკული ინფრასტრუქტურის გარემოს.
ეს არის ანალიტიკური სისტემა ორგანიზაციის უსაფრთხოების სამართავად.
კომპიუტერული - ქსელური ინფრასტრუქტურის მკვეთრმა განვითარება, გამოიწვია ჩამოყალიბებულიყო ხელსაწყო, რომელიც დაეხმარებოდა კომპანიებს-სექტორებს-ორგანიზაციებს შიდა მოწყობილობების უსაფრთხოების და ქსელური ტრაფიკის მონიტორინგის მართვაში, სწორედ ამ ყველაფრის ანალიზზე ზრუნავს SIEM პროგრამები.
მაგალითად ISO 27001:2013 ინფორმაციული უსაფრთხოების სერტიფიცირების ერთ-ერთი მთავარი პროტოკოლია სწორედ ქსელურ ინფრასტრუქტურაში იყოს დანერგილი SIEM პროგრამები, რომელიც აღმოფხვრის ინფორმაციის გაჟონვას სექტორიდან და ასევე დაეხმარება კომპანიას უსაფრთხოების პროტოკოლების ჩამოყალიბებაში.
SIEM როგორც პროგრამული, ასევე ღრუბლოვანი სერვისია, რომელიც უკვე მჭიდროდ იდგავს ფეხს ციფრულ სამყაროში და ხდება სექტორებში ერთ-ერთი მნიშვნელოვანი პროტოკოლი, რომელიც უნდა იყოს დანერგილი კომპანიების, სექტორების ლოკალურ აიტი ინფრასტრუქტურაში.
SIEM -ს გააჩნია უამრავი პროტოკოლი, მაგალითად: აჩვენებს ქსელში ჩართული მწოყობილობები რას აკეთებენ გარკვეულ დროს, რომელ საიტებზე იმყოფებიან, რამდენ ხანს ატარებენ ამა თუ იმ პროგრამაში, სად სტუმრობენ, რას იწერენ, რას აკონფიგურირებენ, სად მესიჯობენ და ასე შემდეგ.
SIEM არის IT უსაფრთხოების მთავარი ტექნოლოგია, რომელიც აჩვენებს ყველაფერს რაც ხდება მასზედ კონფიგურირებულ ქსელში.
