SIEM (Security Information and Event Management)

Definitie

Een SIEM is een platform dat beveiligingslogs en events van verschillende systemen centraliseert, correleert en analyseert om verdachte activiteiten en incidenten te detecteren.

SIEM combineert twee functies: Security Information Management (SIM), het verzamelen en opslaan van logs, en Security Event Management (SEM), het real-time analyseren en correleren van events. Moderne SIEM-platforms gebruiken machine learning om afwijkingen te detecteren.

Een SIEM ontvangt data van firewalls, servers, endpoints, clouddiensten en applicaties. Door events te correleren over meerdere bronnen heen worden aanvalspatronen zichtbaar die individuele systemen niet kunnen detecteren.

Zonder een SOC-team dat het SIEM 24/7 bemant, is de waarde beperkt. Veel organisaties kiezen daarom voor een MDR-dienst die SIEM-functionaliteit combineert met menselijke analyse.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: