1. Mình viết bài này nhằm tự ghi chú lại cho cá nhân mình trước.2. Bài viết này có thể đúng có thể sai tùy theo cảm nhận của từng người, nhưng với mình là đúng.3. Bài viết này không vì lợi ích lợi nhuận, chia sẻ miễn phí.4. Trong bài viết có vài hình ảnh mình mượn từ Internet, nếu có vi phạm điều gì vui lòng cho mình biết sớm.5. Nếu các bạn thấy điều mình chia sẻ là có ích thì vui lòng đừng copy, hãy share và có dẫn nguồn từ blog của mình.

Bạn đang xem: Siem là gì

*

– Về cơ bản là một hệ thống tập hợp hết ( hoặc thu nhập ) hết tất cả thông tin nhật ký ( log event ) từ các thiết bị đầu cuối ( rất nhiều thiết bị khác nhau ) mà bạn cần quan tâm trong hệ thống, và lưu trữ nó một cách tập trung. Dựa vào những thông tin mà thu thập thì SIEM sẽ tiến hành phân tích và báo cáo các sự kiện mà tổ chức quan tâm mong muốn.
Quản lý tập trungGiám sát an toàn mạngCải thiện hoàn toàn hiệu quả trong hoạt động xử lý sự cố trong hệ thống của tổ chức.

*

Trong rất nhiều tổ chức có triển khai SIEM với một mục đích duy nhất và tối thượng nhất là tập hợp các dữ liệu log. Số lượng thiết bị càng nhiều thì càng sẽ phát sinh log nhiều, nếu không có một giải pháp quản lý tập trung thì bạn sẽ khá là cực công để truy vẫn cũng như tìm ra nhanh các sự cố các sự kiện mà bạn quan tâm.
Từ những thông tin log mà SIEM tập hợp được thì bạn có thể thực hiện thống kê, phân tích, báo cáo để tạo ra một báo cáo hoàn chỉnh và trực quan nhất những gì đã và đang xảy ra trong hệ thống của bạn.

Xem thêm: Bitum Là Gì – ứng Dụng Ra Sao

*

Với các tiêu chuẩn quốc tế như PCI-DSS chẳng hạn thì SIEM sẽ rất hữu ích trong việc quản lý và báo cáo, bạn sẽ có thể tiết kiện đáng kể thời gian, nguồn lực để đáp ứng các báo cáo an ninh định kỳ theo tiêu chuẩn. ( ngoài PCI-DSS thì cũng phù hợp với tiêu chuẩn HIPAA ).
Một lợi ích khác của các sản phẩm SIEM là gia tăng đáng kể hiệu quả việc xử lý sự cố, tiết kiệm, đáng kể thời gian và nguồn lực cho các nhân viên xử lý sự cố.
SIEM cải thiện điều này bằng cách cung cấp một giao diện đơn giản để xem xét tất cả dữ liệu log từ nhiều thiết bị đầu cuối.
Tóm lại : Nếu bạn đang hoạt động trong lĩnh vực An Ninh Mạng thì cũng nên tìm hiểu về SIEM, tôi cũng vậy, tôi tìm hiểu được gì sẽ cố gắng note lại trên blog này. Nếu như có điều gì chưa phù hợp hoặc cần bổ sung cứ tự nhiên cho tôi biết, tôi rất cảm ơn vì điều đó.

Xem thêm: Tổ Chức Xúc Tiến Thương Mại Nhật Bản ( Jetro Là Gì

Bài tiếp theo có thể là liên quan tới Splunk, vì trong công việc tôi đang sử dụng Splunk là nhiều, nên cũng ráng tìm hiểu.

*

Đọc thêm

– Install TFTP Server for Windows

-tháng 11 25, 2018

*

Đọc thêm

– Import Linux/Windows into EVE-NG

-tháng 11 18, 2018

Chuyên mục: Hỏi Đáp