(SIEM) نظام المعلومات الأمنية و إدارة الأحداث

SIEM

ماهو نظام المعلومات الأمنية و إدارة الأحداث ؟   هو منهجية و أدوات لإدارة أمن المعلومات في المنظمة ،تسعى إالى تقديم نظرة شمولية لجميع الأحداث في الشبكة المنظمة. المبدأ الأساسي لنظام SIEM هو جمع البيانات الأمنية للمنظمة في نظام واحد يسهل عرضها للمسؤول عن متابعة الأحداث الأمنية و معرفة الأنماط و الأحداث الخارجة عن المألوف. […]