பொருளடக்கம்:
- வரையறை - பாதுகாப்பு நிகழ்வு மற்றும் நிகழ்வு மேலாண்மை (SIEM) என்றால் என்ன?
- பாதுகாப்பு நிகழ்வு மற்றும் நிகழ்வு மேலாண்மை (SIEM) ஐ டெக்கோபீடியா விளக்குகிறது
வரையறை - பாதுகாப்பு நிகழ்வு மற்றும் நிகழ்வு மேலாண்மை (SIEM) என்றால் என்ன?
பாதுகாப்பு சம்பவம் மற்றும் நிகழ்வு மேலாண்மை (SIEM) என்பது நிகழ்நேர தகவல் தொழில்நுட்ப சூழலில் பாதுகாப்பு நிகழ்வுகள் அல்லது சம்பவங்களை அடையாளம் காணுதல், கண்காணித்தல், பதிவு செய்தல் மற்றும் பகுப்பாய்வு செய்தல் ஆகும். இது ஒரு தகவல் தொழில்நுட்ப உள்கட்டமைப்பின் பாதுகாப்பு சூழ்நிலையின் விரிவான மற்றும் மையப்படுத்தப்பட்ட பார்வையை வழங்குகிறது.
பாதுகாப்பு சம்பவம் மற்றும் நிகழ்வு மேலாண்மை பாதுகாப்பு தகவல் நிகழ்வு மேலாண்மை என்றும் அழைக்கப்படுகிறது.
பாதுகாப்பு நிகழ்வு மற்றும் நிகழ்வு மேலாண்மை (SIEM) ஐ டெக்கோபீடியா விளக்குகிறது
மென்பொருள், அமைப்புகள், உபகரணங்கள் அல்லது இந்த பொருட்களின் சில சேர்க்கை வழியாக SIEM செயல்படுத்தப்படுகிறது. பொதுவாக, ஒரு SIEM அமைப்பின் ஆறு முக்கிய பண்புக்கூறுகள் உள்ளன:
- தக்கவைத்தல் : நீண்ட காலத்திற்கு தரவைச் சேமிப்பதன் மூலம் முடிவுகளை முழுமையான தரவுத் தொகுப்புகளிலிருந்து எடுக்க முடியும்.
- டாஷ்போர்டுகள் : வடிவங்கள் அல்லது இலக்கு செயல்பாடு அல்லது ஒரு சாதாரண வடிவத்துடன் பொருந்தாத தரவை அடையாளம் காணும் முயற்சியில் தரவை பகுப்பாய்வு செய்ய (மற்றும் காட்சிப்படுத்த) பயன்படுகிறது.
- தொடர்பு : தரவை அர்த்தமுள்ள, ஒத்த மற்றும் பொதுவான பண்புகளைப் பகிர்ந்து கொள்ளும் பாக்கெட்டுகளில் வரிசைப்படுத்துகிறது. தரவை பயனுள்ள தகவல்களாக மாற்றுவதே குறிக்கோள்.
- எச்சரிக்கை : எச்சரிக்கைகள் அல்லது சாத்தியமான பாதுகாப்பு சிக்கல்கள் போன்ற சில பதில்களைத் தூண்டும் தரவு சேகரிக்கப்படும்போது அல்லது அடையாளம் காணப்படும்போது - டாஷ்போர்டுக்கு அனுப்பப்படும் அறிவிப்புகள், தானியங்கு மின்னஞ்சல் அல்லது உரைச் செய்தி போன்ற பயனர்களை எச்சரிக்க SIEM கருவிகள் சில நெறிமுறைகளை செயல்படுத்தலாம்.
- தரவு திரட்டுதல் : சேவையகங்கள், நெட்வொர்க்குகள், தரவுத்தளங்கள், மென்பொருள் மற்றும் மின்னஞ்சல் அமைப்புகள் உள்ளிட்ட SIEM அறிமுகப்படுத்தப்பட்டவுடன் எத்தனை தளங்களிலிருந்தும் தரவை சேகரிக்க முடியும். தொடர்புபடுத்தவோ அல்லது தக்கவைக்கவோ தரவு அனுப்பப்படுவதற்கு முன்பு ஒருங்கிணைப்பாளர் ஒரு ஒருங்கிணைந்த வளமாகவும் செயல்படுகிறார்.
- இணக்கம் : நிறுவனம், நிறுவன அல்லது அரசாங்க கொள்கைகளுக்கு இணங்க தேவையான தரவை தானாக சேகரிக்கும் SIEM இல் உள்ள நெறிமுறைகளை நிறுவ முடியும்.
