أمن المعلومات تكنولوجيا المعلومات
د. عيسى السميري Dr. Esa Alsumiri
د. عيسى السميري Dr. Esa Alsumiri

@Dr1Esa

8 تغريدة 2,453 قراءة Oct 09, 2019
Twitter
تحت هذه #التغريده أقدم شرح مبسط عن نظام المعلومات الأمنية وإدارة الأحداث (SIEM) Security Information & Event Management System وأذكر بعض المنتجات الرائده لأنظمة SIEM# وأهم الميزات التي يجب مراعاتها عند إختيار منتجات SIEM ١ / ٨
تحت هذه #التغريده أقدم شرح مبسط عن نظام المعلومات الأمنية وإدارة الأحداث (SIEM) Security Information...
يُعتبر SIEM نظام مركزي ممنهج لإدارة #الامن_السيبراني ويجمع بين وظائف SIM (إدارة معلومات الأمن)و SEM (إدارة الأحداث الأمنية) في نظام واحد يتم فيه تجميع الأحداث والتنبيهات الأمنية من مختلف الأجهزة والأنظمة والتقنيات الموجودة في البنية التحتية الشبكية الخاصة بالمنظمة أو الشركة ٢ / ٨
يُعتبر SIEM نظام مركزي ممنهج لإدارة #الامن_السيبراني ويجمع بين وظائف SIM (إدارة معلومات الأمن)و SEM...
الـ SIEM هو عبارة عن مجموعة من الأدوات التي تتيح تتبع ومراقبة جميع العمليات والأحداث التي تتم داخل البنية الشبكية التحتية للمنظمة وقد يكون بصورة برنامج Software أو جهاز Appliance أو بصورة خدمة Service تُدار من طرف أو شركة أخرى ٣ / ٨
الـ SIEM هو عبارة عن مجموعة من الأدوات التي تتيح تتبع ومراقبة جميع العمليات والأحداث التي تتم داخل ا...
يتكون SIEM من نظامين رئيسية
(١) نظام إدارة أمن المعلومات Security Information Management ويعمل على تجميع البيانات الأمنية من مختلف أنظمة البنية التحتية للشبكة وتخزينها بقاعدة بيانات مركزية موحدة يتم من خلالها تحليل هذه البيانات واعدادالتقارير الخاصة بها ٤ / ٨
يتكون SIEM من نظامين رئيسية (١) نظام إدارة أمن المعلومات Security Information Management ويعمل على...
(٢) نظام إدارة الأحداث الامنية Security Event Management والذي يعمل على تحليل ومراقبة المعلومات وربط الأحداث من الأنظمة المختلفة بالشبكة ومتابعتها الأحداث الأمنية وذلك من أجل إتخاذ الإجراءات الدفاعية وحماية أنظمة الشبكة ٥ / ٨
(٢) نظام إدارة الأحداث الامنية Security Event Management والذي يعمل على تحليل ومراقبة المعلومات وربط...
يمر نظام SIEM بخمس مراحل أساسية وهي (التجميع، التصنيف، التحليل، الاستنتاج، إصدار التقارير) ومن خلالها يتم تجميع البيانات بطريقة هرمية لجمع الأحداث المتعلقة بالأمان من أجهزة المستخدم النهائي والخوادم ومعدات الشبكة ومعدات الأمان المتخصصة كجدران الحماية وأنظمة مكافحة الفيروسات ٦ / ٨
يمر نظام SIEM بخمس مراحل أساسية وهي (التجميع، التصنيف، التحليل، الاستنتاج، إصدار التقارير) ومن خلاله...
يوجد أنظمة لل SIEM عالمية مختلفة بإختلاف التكلفة والمميزات وسهولة الاستخدام وأفضل المنتجات الحالية لل SIEM هي Securonix ، SolarWinds، Dell Technologies (RSA) NetWitness، Exabeam، Fortinet ، IBM QRada، LogRhythm ، ManageEngine، McAfee، ArcSight ٧ / ٨
يوجد أنظمة لل SIEM عالمية مختلفة بإختلاف التكلفة والمميزات وسهولة الاستخدام وأفضل المنتجات الحالية ل...
وأهم المميزات التي يجب مراعاتها عند إختيار منتجات SIEM هي إمكانية تكامل النظام مع عناصر التحكم الأخرى، وكذلك إمكانية النظام من التحسين بإستخدام #الذكاء_الاصطناعي، وهل يمكن للنظام دعم معلومات التهديد للمنظمة، القدرة على إنشاء تقارير جديدة، والقدرة على التحري الجنائي الرقمي ٨ / ٨
وأهم المميزات التي يجب مراعاتها عند إختيار منتجات SIEM هي إمكانية تكامل النظام مع عناصر التحكم الأخر...

التصنيفات

أمن المعلومات تكنولوجيا المعلومات

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...