SIEM

SIEM é uma ferramenta que combina o gerenciamento de eventos de segurança (SEM – Security Event Management) e o gerenciamento de informações de segurança (SIM – Security Information Management).

É um serviço de correlação e alerta de eventos, que é acionado sempre que o mecanismo de análise da ferramenta detecta atividades que violam um conjunto de regras, sinalizando um problema de segurança. Seus relatórios agregam e exibem todos os incidentes.

Os maiores benefícios que as ferramentas SIEM oferecem ssão:

. Identificação e correlação aprimorada de incidentes, acelerando a detecção de ameaças e fraudes;

. Envio de alertas de segurança;

. Otimização do tempo de resposta;

. Atendimento aos requisitos de conformidade.

Categories
SOC