SIEM

Da Wikipedia, l'enciclopedia libera.

Security information and event management (SIEM) in italiano si può tradurre come sistema di gestione delle informazioni e degli eventi di sicurezza.

Le soluzioni rientranti in questa categoria di sistemi sono una combinazione/integrazione di quelli che una volta erano sistemi separati rientranti nell'ambito dei SIM (security information management - sistemi di gestione delle informazioni di sicurezza) e dei SEM (security event management' - sistemi di gestione degli eventi di sicurezza) e a volte sono utilizzati come se fossero intercambiabili. [1] La sezione di security management che si occupa del monitoraggio in tempo reale, della correlazione di eventi e di notifica è generalmente conosciuto come SEM. La seconda area che fornisce gli spazi di archiviazione a lungo termine come analisi e presentazioni di log data, è conosciuta come SIM.

La peculiarità dei sistemi SIEM e della tecnologia che li contraddistingue è la capacità di effettuare analisi real-time degli allarmi di sicurezza generati dagli apparati hardware di rete e dalle applicazioni software di gestione e monitoraggio.

Le soluzioni SIEM, siano esse software, appliance (apparati hardware special purpose) o managed services (servizi gestiti ed erogati da terzi), sono anche impiegate per effettuare il log delle informazioni di sicurezza e generare dei report funzionali alle tematiche di compliance (rispetto di buone pratiche, standard etc.).[2]

Come in diversi significati e definizioni di capacità, l'evoluzione dei requisiti continua a modificare le derivazioni dei prodotti della categoria SIEM. Le organizzazioni stanno passando a piattaforme di big data, come Apache Hadoop, per completare le capacità di SIEM estendendo la capacità di data storage e di flessibilità analitica.[3][4] Il bisogno di visibilità voce-centrica o vSIEM (voice security information and event management) fornisce un recente esempio di questa evoluzione.

Note[modifica | modifica wikitesto]

  1. ^ David Swift, A Practical Application of SIM/SEM/SIEM, Automating Threat Identification (PDF), su SANS Institute, 26 dicembre 2006, p. 3. URL consultato il 14 maggio 2014.
    «...the acronym SIEM will be used generically to refer...».
  2. ^ SIEM: A Market Snapshot
  3. ^ Cybersecurity at petabyte scale, cloudera.com.
  4. ^ Justin Hayes, Cybersecurity and the Big Yellow Elephant, su Cloudera Vision Blog, 6 maggio 2015. URL consultato il 13 luglio 2016.
Informatica Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica