SIEM – Security Information and Event Management (Güvenlik Bilgisi ve Log Yönetimi)

Security Information and Event Management olarak adlandırılan ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi ya da Güvenlik bilgi ve kayıt yönetimi şeklinde çevrilen ve aşağıdaki gibi özetlenen sistemlere verilen genel ad.

Bilgi güvenliği yönetimi açısından kritik öneme sahip olan bilgi güvenliği olay yönetimini yapmak, bunu sağlamak için çok sayıda bilgi kaynağında oluşan bilgileri güvenli ve yönetilebilir bir ortamda toplamak, anlamlandırmak ve güvenlik operasyon personel kaynağının optimum ve hedefe yönelik bicimde kullanılmasına imkan tanımak, suistimal soruşturmaları için inkar edilemezlik standartlarına uygun kanıtların toplanmasını ve saklanmasını sağlamak, Bilgi güvenliği ile ilgili ulusal ve sektörel düzenlemelere uyumu kolaylaştırmak, bilgi güvenliği güvencesini artırmak SIEM sistemler için temel özellikler sayılabilir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir