Hvad?
Hvad er SIEM?
SIEM står for Security Information and Event Management.
SIEM er Log Management løsning som har til formål at samle log informationer fra så mange kilder som muligt for at kunne skabe et overblik over hvad der foregår på servere, hardware, programmer og løsninger i Real Time.
SIEM løsninger kan konfigureres til at indsamle Log informationer fra såvel Hardware som software, for på denne måde at kunne holde styr på hvad der skete hvornår og hvor, og hvilken data der blev logget. Dette kan være log informationer fra en web server, en firewall og på denne måde så samle informationen om et muligt angreb et sted, for at gøre det mere overskueligt at tage en beslutninger, eller at holde øje med et muligt angreb på virksomhedens hjemmeside, og måske opdage det før hackeren gør skade.
Hvorfor?
Hvorfor er SIEM nødvendig?
En SIEM løsning er en god måde at skabe et hurtigt overblik over hvad der sker på ens servere, applikationer og hardware ved at samle log informationerne fra dem alle et sted, og gøre denne søgbar.
En rigtig god SIEM løsning kan være med til at opdage et angreb i tide, da denne analysere log data i real time, og dermed stoppe et potentielt data tab.
SIEM er en nødvendighed i dag da det kan være en god måde at finde frem til årsagen for at et angreb eller data tab fandt sted, og dermed være en god hjælp til at få lukket for den eller de sårbarheder som førte til angrebet i første omgang.
Hvordan?
Hvordan virker en SIEM løsning?
En SIEM løsning fungere ved at samle alle log events et sted og konvertere disse til et format som derefter indekseres for hurtig søgning.
I dag kan en god SIEM løsning analysere de log data den modtager for angreb og ud fra denne information rejse en alarm så den / de sikkerheds ansvarlige kan agere på den event som ser mistænkelig ud.
Hvem?
Hvem skal bruge SIEM?
Ale virksomheder i dag bør kigge på en SIEM løsning hvis de har mere end en server / løsning kørende i deres organisation, dette er primært for at gøre det lettere at finde frem til angreb, eller data tab.
Hvis en virksomhed ønsker at beskytte sine data bedst muligt bør denne overveje en SIEM løsning, om ikke andet så for at beskytte sine kunde data, og dermed sin omsætning.
En god SIEM løsning kan i dag spore en bruges adfærd gennem hele virksomheden om dette er gennem den PC de logger på for eventuelt for at få adgang til en anden PC eller en løsning med fortrolige data, eller om brugeren går gennem en dør med adgangs kontrol, og hvis denne bruger så udviser mistænkelig adfærd kan der rejses et flag så sikkerheds personalet kan agere på dette.