什么是 SIEM?

什么是 SIEM?

SIEM(安全信息和事件管理)软件集中收集、存储和分析从外围到最终用户的日志。它实时监控安全威胁,并借助全面的安全报告和合规性管理,可以实现快速攻击检测、遏制和响应。 

当使用 SIEM 的网络中发生攻击时,该软件可以提供对所有 IT 组件(网关、服务器、防火墙等)的深入洞察。

What is siem diagram

使用 SIEM 的优势

SIEM 软件为组织提供了一个检测其网络最新安全威胁的强大方式。SIEM 通过提供实时报告和对安全事件的长期分析,为您呈现组织 IT 安全的整体状况。SIEM 软件记录整个网络中的来源的事件记录。这些日志为 IT 人员提供重要的取证工具,然后该软件帮助进行分析。完整的日志收集有助于解决许多合规性报告要求。解析和标准化图将来自不同系统的信息记录到常用数据模型中,并能够分析以不同源格式记录的相关事件。关联链接记录来自不同系统或应用的事件,这加速了对安全威胁的检测和反应。SIEM 聚合通过实时整合与关联的聚合事件数据相关的重复事件记录和报告,并与长期摘要相比较,减少了事件数据量。

 

使用 SIEM 解决问题

多种网络安全威胁正在兴起,并迅速蔓延。随着用户移动性增加,可能存在的远程位置的数量以及接入网络的设备的绝对数量都在增大,因此进入任何网络的可能入口点也是越来越多。

新应用和技术带来了风险并在网络上引入新的攻击。在有些组织中,可能数月都完全未检测安全漏洞,而其他组织则有专门保护网络免于恶意活动的 IT 部门。他们必须分析来自大量来源的数据,以了解网络面临的威胁,并确定可解决威胁的措施。

IT 人员需要的是一个全面的整体解决方案,提供分层安全以防范发生在网络所有层面和位置的威胁。IT 部门还需要了解最新合规性要求,以便提供:

  • 问责制度,执行报告调查,了解谁在什么时间做了什么事情。
  • 透明度,助您洞察安全控制、业务应用和受保护的资产。
  • 可衡量性,围绕公司内的 IT 风险提供衡量指标和报告。

 

瞻博网络 SIEM

瞻博网络安全分析 (JSA) 是一个网络安全管理平台,可加速比较来自最广泛的设备和网络流量组合的数据。它将日志管理、SIEM 和网络行为异常检测 (NBAD) 组合在单个集成的端到端网络安全管理解决方案中。对于遵守支付卡行业 (PCI)、联邦信息安全管理法 (FISMA) 或其他合规要求的组织,管理员可全面掌握其网络安全态势。