SIEM

Security Management

SIEM é a sigla para “Security Information and Event Management”

Segundo a Wikipedia, O termo foi criado em 2005 por Mark Nicolett e Amrit Williams da Gartner,[1] para descrever um sistema capaz de coletar, analisar e apresentar informações dos dispositivos de segurança de rede; softwares de controle de acesso; gerenciamento de vulnerabilidades; ferramentas de conformidade; logs de sistema operacionalbanco de dados e aplicações; e por último, dados de ameaças externas.

Uma solução SIEM permite que os eventos gerados por diversas aplicações de segurança (tais como firewallsproxies, sistemas de prevenção a intrusão (IPS) e antivírus sejam coletados, normalizados, armazenados e correlacionados; o que possibilita uma rápida identificação e resposta aos incidentes. Ela combina recursos de monitoração em tempo real dos eventos de segurança, coletando e agregando os dados (SEM), com os recursos de análise histórica dos eventos (SIM), oferecendo uma base de informações mais completa.