|
|
|
|
مروری بر siem
|
|
|
|
|
|
|
|
نویسنده
|
دلخوش زهرا ,زرافشان فرانه
|
|
منبع
|
ششمين همايش ملي فناوريهاي نوين در مهندسي برق، كامپيوتر و مكانيك ايران - 1402 - دوره : 6 - ششمین همایش ملی فناوریهای نوین در مهندسی برق، کامپیوتر و مکانیک ایران - کد همایش: 02221-18264 - صفحه:0 -0
|
|
چکیده
|
اطلاعات امنیتی و مدیریت رویداد (siem) عملکردهای sim (مدیریت اطلاعات امنیتی) و sem (مدیریت رویدادهای امنیتی) را در یک سیستم مدیریت امنیتی ترکیب می کند. یک سیستم siem گزارش ها و سایر اسناد مربوط به امنیت را برای تجزیه و تحلیل جمع آوری می کند. افزایش چشمگیر تعداد حملات و نقض امنیت سایبری به مشاغل و سازمان ها در سال های اخیر تجربه شده است. تاثیرات منفی این نقضها نه تنها باعث سرقت و به خطر انداختن اطلاعات حساس، اختلال در عملکرد دستگاههای شبکه، اختلال در عملیات روزمره، آسیب مالی به خود کسبوکار یا سازمان مورد حمله میشود، بلکه ممکن است به کسبوکارها /سازمانهای همتا در همان صنعت هدایت شود. بنابراین پیشگیری و تشخیص زودهنگام این حملات نقش بسزایی در تداوم عملیات در سازمان های وابسته به فناوری اطلاعات دارد. همزمان با پیچیده تر شدن، توزیع و فعال شدن حملات توسط هوش مصنوعی (ai)، شناسایی انواع مختلف حملات بسیار دشوار شده است. شناسایی و مدیریت این حملات نیازمند سیستمهای تشخیص نفوذ پیچیده است که بر روی سختافزار قدرتمند اجرا میشوند و توسط کارکنان امنیتی بسیار مجرب اداره میشوند.
|
|
کلیدواژه
|
siem ,sim ,sem ,امنیت سایبری
|
|
آدرس
|
, iran, , iran
|
|
پست الکترونیکی
|
fzarafshan@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
an overview of siem
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|