Correlacionamento de eventos

Fonte: EverybodyWiki Bios & Wiki


Searchtool.svg
Esta página foi marcada para revisão, devido a incoerências e/ou dados de confiabilidade duvidosa (desde dezembro de 2010). Se tem algum conhecimento sobre o tema, por favor, verifique e melhore a coerência e o rigor deste artigo.

Correlacionamento de eventos, também conhecido pelas siglas SIEM (Security Information and Event Management), SEM (Security Event Management) ou SIM (Security Information Management) é um conjunto de ferramentas computacionais, processos e procedimentos com a finalidade de coletar, armazenar, processar, monitorar e correlacionar logs de outros sistemas de informação.

Os logs podem ser enviados e coletados pelas ferramentas de SIEM. As fontes podem ser aplicações, equipamentos de rede de computadores e de segurança da informação.

As ferramentas de SIEM gerenciam os eventos corporativos e quando necessário elas podem executar ações reativas como envio de mensagens por e-mail, SMS, ou programas para interação com outros sistemas.

Os SIEM além de ter o benefício de armazenamento centralizado de logs das corporações, eles ajudam na análise forense computacional, pois vários cruzamentos de dados podem ser realizados.

Ícone de esboço Este sobre Informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.


Este artigo "Correlacionamento de eventos" é da wikipedia The list of its authors can be seen in its historical and/or the page Edithistory:Correlacionamento de eventos.