Security Information and Event Management: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Rojelio ha spostato la pagina Security Information and Event Management (SIEM) a Security Information and Event Management senza lasciare redirect |
m Bot: disambiguazione wikilink |
||
Riga 8:
Pur fornendo funzionalità differenti gli acronimi SIM, SEM e SIEM vengono spesso utilizzati come intercambiabili.<ref>{{cita pubblicazione | cognome=Swift | nome=David | titolo=A Practical Application of SIM/SEM/SIEM Automating Threat Identification | curatore= SANS Institute | data=23 dicembre 2006 | p=3 | url= https://www.sans.org/reading-room/whitepapers/logging/practical-application-sim-sem-siem-automating-threat-identification-1781 |formato = pdf| lingua = EN | accesso=5 febbraio 2018 }}</ref>
Il SEM provvede al monitoraggio e alla gestione [[sistema real-time]] degli eventi che accadono all'interno della rete e sui vari sistemi di sicurezza, fornendo una correlazione e aggregazione tra essi. Presenta una console centralizzata adibita al monitoraggio, alla segnalazione e risposta automatica a determinati eventi.
Il SIM è un software utilizzato per automatizzare il processo di raccolta e gestione dei [[log]] non in tempo reale. I dati vengono raccolti e spediti ad un [[server]] centralizzato tramite l’utilizzo di software [[agent]] installati sui vari dispositivi del sistema monitorato.
| |||