A SIEM technológia rögös útja

A kiberbűnözők folyamatosan szélesedő repertoárjával az informatikai rendszerek védelméről gondoskodó eszközöknek is lépést kellett tartaniuk.
 

A biztonsági információ- és eseménykezelő (Security Information and Event Management - SIEM) rendszerek régóta velünk vannak, és gondoskodnak a vállalati adatok és erőforrások védelméről. A SIEM kifejezést először 2005-ben használta a Gartner. Előtte, a kétezres évek elején külön működtek a biztonsági információkezelő (Security Information Management) és a biztonsági eseménykezelő (Security Event Management) rendszerek. Az előbbiek a naplómenedzsment szoftverek képességeire építve nem csupán gyűjtötték és tárolták az egyes eszközök logjait, hanem hosszú távú adatmegőrzésre is alkalmasak voltak. Emellett elemezni tudták az adatokat, és jelentéseket készítettek. A SEM megoldások pedig valós időben monitorozták az eseményeket, szükség esetén riasztásokat küldtek, és rávilágítottak bizonyos összefüggésekre az egyes incidensek között.
 
Amikor ezt a két megoldást elkezdték integrálni a szoftvergyártók, azzal nagyobb kontrollt adtak az IT-biztonsági szakemberek kezébe, illetve jobb rálátást biztosítottak a különféle eseményekre.
 
Túl sok adat