SIEM

Da Wikipedia, l'enciclopedia libera.

Security Information and Event Management (SIEM) in italiano si può tradurre come Sistema di Gestione delle Informazioni e degli eventi di Sicurezza.

Le soluzioni rientranti in questa categoria di sistemi sono una combinazione/integrazione di quelli che una volta erano sistemi separati rientranti nell'ambito dei SIM (security information management - sistemi di gestione delle informazioni di sicurezza) e dei SEM (security event management - sistemi di gestione degli eventi di sicurezza).

La peculiarità dei sistemi SIEM e della tecnologia che li contraddistingue è la capacità di effettuare analisi real-time degli allarmi di sicurezza generati dagli apparati hardware di rete e dalle applicazioni software di gestione e monitoraggio.

Le soluzioni SIEM siano esse software, appliance (apparati HW special purpose) o managed services (servizi gestiti ed erogati da terzi), sono anche impiegate per effettuare il log delle informazioni di sicurezza e generare dei report funzionali alle tematiche di compliance (rispetto di best practices, standard etc.).[1]

Note[modifica | modifica sorgente]