SIEM คืออะไร
Security Information and Event Management หรือ SIEM
ตาม Solution ของ ArcSight Logger SIEM สามารถแยกออกได้เป็น 2 คำคือ
1. Security Event Management หรือ SEM คือการนำ Log ในองกรณ์ที่ต้องการทั้งหมดมาจัดเก็บไว้อย่างปลอดภัยในที่เดียวกันหรือเรียกว่า Centralized Log Solution SEM นี้สามารถเก็บ Log ได้และสามารถ Compile พรบ คอมพิวเตอร์ ฉบับปี 2560 ได้
2. Security Information Management หรือ SIM คือ การนำเอา Log จาก SEM หรือ Centralized Log มาทำการ Analysis Monitor โดยไม่จัดเก็บ
สรุป SIEM ตาม Solution ของ ArcSight Logger คือ การเก็บ Log อย่างปลอดภัยสามารถ Compile พรบ คอมพิวเตอร์ได้และการนำ Log มาทำการวิเคราะห์เพื่อตรวจสอบหาความผิดปกติที่เครื่องขั้นในระบบเครือข่ายคอมพิวเตอร์ขององกรณ์
ตาม Solution ของ ArcSight Logger SIEM สามารถแยกออกได้เป็น 2 คำคือ
1. Security Event Management หรือ SEM คือการนำ Log ในองกรณ์ที่ต้องการทั้งหมดมาจัดเก็บไว้อย่างปลอดภัยในที่เดียวกันหรือเรียกว่า Centralized Log Solution SEM นี้สามารถเก็บ Log ได้และสามารถ Compile พรบ คอมพิวเตอร์ ฉบับปี 2560 ได้
2. Security Information Management หรือ SIM คือ การนำเอา Log จาก SEM หรือ Centralized Log มาทำการ Analysis Monitor โดยไม่จัดเก็บ
สรุป SIEM ตาม Solution ของ ArcSight Logger คือ การเก็บ Log อย่างปลอดภัยสามารถ Compile พรบ คอมพิวเตอร์ได้และการนำ Log มาทำการวิเคราะห์เพื่อตรวจสอบหาความผิดปกติที่เครื่องขั้นในระบบเครือข่ายคอมพิวเตอร์ขององกรณ์
ไม่มีความคิดเห็น