You can edit almost every page by Creating an account. Otherwise, see the FAQ.

Security information and event management

Uit EverybodyWiki Bios & Wiki

Ga naar:navigatie, zoeken

Security Information and Event Management (SIEM) is een software die data uit verschillende bronnen in een ICT-infrastructuur samenvoegt en analyseert. Het verzamelt data van onder andere netwerkapparatuur, servers en domeincontrollers. SIEM slaat de data op, normaliseert het en analyseert deze data om trends te ontdekken, bedreigingen te detecteren en organisaties in staat te stellen eventuele waarschuwingen te onderzoeken.^[1]

Usecases[bewerken]

SIEM software kan onder andere gebruikt worden voor:^[2]

Detectie van mogelijke brute force aanvallen
Detectie van insiderbedreigingen
Controleren van de beveiliging van webapplicaties
Verdacht gedrag in logs
Controle op malware
Detectie van kwetsbare poorten, diensten en ongepatchte hosts/netwerkapparaten

Zie ook[bewerken]

Intrusion detection system

Zie de categorie Security information and event management van Wikimedia Commons voor mediabestanden over dit onderwerp.

Bronnen, noten en/of referenties

↑ Jeff Petters, What is SIEM? A Beginner’s Guide. Varonis (15 juni 2020).
↑ Security Ninja, Top six SIEM use cases. InfoSec Institute (15 mei 2018).

Dit artikel "Security information and event management" is uit Wikipedia. De lijst van zijn auteurs is te zien in zijn historische en/of op de pagina Edithistory:Security information and event management.

Follow us on Twitter !

Read or create/edit this page in another language[bewerken]

Security information and event management in English

Overgenomen van "https://nl.everybodywiki.com/index.php?title=Security_information_and_event_management&oldid=176891"

Verborgen categorie:

Wikipedia:Commonscat met paginatitel anders dan op Wikidata