Gartner mendefinisikan pasar manajemen peristiwa keamanan dan informasi (SIEM) berdasarkan kebutuhan pelanggan untuk menganalisis data peristiwa secara real time untuk deteksi dini serangan yang ditargetkan dan pelanggaran data, dan untuk mengumpulkan, menyimpan, menyelidiki, dan melaporkan data log untuk respons insiden, forensik dan kepatuhan peraturan. Teknologi SIEM mengumpulkan data peristiwa yang dihasilkan oleh perangkat keamanan, infrastruktur jaringan, sistem, dan aplikasi. Sumber data utama adalah data log, tetapi teknologi SIEM juga dapat memproses bentuk data lain, seperti telemetri jaringan. Data peristiwa digabungkan dengan informasi kontekstual tentang pengguna, aset, ancaman, dan kerentanan. Data dapat dinormalisasi, sehingga peristiwa, data, dan informasi kontekstual dari sumber yang berbeda dapat dianalisis untuk tujuan tertentu, seperti pemantauan peristiwa keamanan jaringan, pemantauan aktivitas pengguna, dan pelaporan kepatuhan. Teknologi ini menyediakan analisis peristiwa secara real-time untuk pemantauan keamanan, kueri, dan analisis jangka panjang untuk analisis historis.
© 2023 Pengertian.Apa-itu.NET