Gartner:IBM成为安全信息与事件管理领导者
近日,IBM宣布,权威分析机构Gartner在其最新公布的《Gartner 魔力象限——安全信息与事件管理》报告中,将IBM安全系统定义为领先者。此前不久,在Gartner全球安全软件排名中IBM上升至第三位。
标签: 安全事件管理
SANS:2012年度日志管理调查报告
2012年5月初,SANS发布了2012年度的第八次日志与事件管理调查报告。本次调查的受访对象超过了600名专业人士,涵盖了各行各业,超过一半来自大中型企业。 调查问题1:收集日志的原因是什么? 结果分析:82%的人认为最关键的原因是“检测/追踪来自内部/外部的可疑行为”;65%的人认为最关键的原因是“取证与关联分析”;58%的人认为最关键的原因是“阻止突发事件”。以上三种原因分列前三位。而201...
保护SIEM系统:访问控制和优先可用性
鉴于正确实施、 管理和利用安全信息和事件管理 (SIEM) 系统对组织的安全基础结构环境的重要性,很明显破坏SIEM系统可能是攻击者用来避免检测或破坏环境安全管理的一种成功方法。 有哪些潜在影响会使SIEM系统受损,又有哪些防御措施可供企业找来保护其SIEM系统呢?这些都是我们会设法在此回答的问题。 将SIEM系统视为可用性高的企业资源 从安全操作的角度分析,我们应该认识到SIEM系统是安全基础结...
安全信息与事件管理(SIEM)技术解析与发展分析
【摘要】本文首先通过分析SIEM技术的定义,分类及发展历史,阐述了安全事件管理、安全信息管理、日志管理等技术。然后,本文提及了安全集中管理、安全设备管理、安全管理平台(SOC)技术,并分析了他们与SIEM之间的历史和逻辑关系。
1、SIEM的发展与成因要说明什么是SIEM(Security Information and Event Management,安全信息与事件管理),必须从SIEM的发展历史说起。
最早的日志管理在SIEM技术产生之前,就有了日志,当然就有了日志管理之说。当时,最基本的想法就是收集IT网络资源产生的各种日志,统一收集存储,以备查询。那个阶段,最关键的不在于如何分析日志,而是如何收集日志。因此,在那个阶段,更多地是讨论syslog协议的问题,是讨论日志格式的问题。于是出现了很多基于这些技术的开源项目,例如kiwi syslog, syslog-ng等等。
...
