Gartner definiert den Markt für Sicherheits- und Informations-Event-Management (SIEM) anhand des Bedarfs der Kunden, Ereignisdaten in Echtzeit zu analysieren, um gezielte Angriffe und Datenschutzverletzungen frühzeitig zu erkennen und Protokolldaten für die Reaktion auf Vorfälle, die Forensik und die Einhaltung gesetzlicher Vorschriften zu sammeln, zu speichern, zu untersuchen und zu melden. Die SIEM-Technologie sammelt Ereignisdaten, die von Sicherheitsgeräten, Netzwerkinfrastrukturen, Systemen und Anwendungen erzeugt werden. Die primäre Datenquelle sind Protokolldaten, aber die SIEM-Technologie kann auch andere Formen von Daten verarbeiten, z. B. Netzwerktelemetrie. Ereignisdaten werden mit kontextbezogenen Informationen über Benutzer, Anlagen, Bedrohungen und Schwachstellen kombiniert. Die Daten können normalisiert werden, so dass Ereignisse, Daten und Kontextinformationen aus unterschiedlichen Quellen für bestimmte Zwecke analysiert werden können, z. B. für die Überwachung von Netzwerksicherheitsereignissen, die Überwachung von Benutzeraktivitäten und die Erstellung von Berichten zur Einhaltung von Vorschriften. Die Technologie bietet Echtzeitanalysen von Ereignissen für die Sicherheitsüberwachung, Abfragen und langfristige Analysen für historische Analysen.
« Zurück zum Glossar-Index « Back to Glossary Index