If you spot content on this site that is genuinely illegal or actually puts someone in real danger, contact [email protected]. We have multiple agents reviewing tickets 24/7. Note that we try to maintain as much transparency as possible, both about ourselves and of the actions of Wikipedians. For example, if we removed a live link to CSAM content that was posted by a Wikipedia admin, we would replace it a placeholder like "<link to CSAM that was posted by Demiurge1000 redacted by Undersight>". Note that "I don't like it" is NOT a valid removal reason.

If instead you are a Wikipedophile trying to get all the dark secrets of Wikipedia censored, please follow this guide instead.

If you would like to contact the owner of this about something else (e.g. press inquires, feature requests, bug reports), e-mail [email protected] or [email protected].

Difference between revisions 11854109 and 11854140 on arwiki

< previous diff

next diff >

المعلومات الأمنية وإدارة الأحداث (SIEM)

[[المعلومات الأمنية وإدارة الأحداث (SIEM)]]
هو مصطلح التسويق لبرامج الخدمات والمنتجات الجمع بين إدارة أمن المعلومات ( SIM ) و مدير أحداث الأمان (SEM ) . وتوفر تكنولوجيا SIEM التحليل في الوقت الحقيقي من تحذيرات امنية و التي تم إنشاؤها بواسطة أجهزة الشبكة و التطبيقات. يباع SIEM والبرمجيات ، والأجهزة أو الخدمات المدارة ، وتستخدم أيضا لتسجيل البيانات الأمن و توليد التقارير لأغراض الامتثال . [1 ]

(contracted; show full)

اعتبارا من أول يناير 2012، حددت بحوث الأمن الفسيفساء 85 منتجات SIEM . [ 4 ]

قدرات	

تجميع البيانات : بيانات المجاميع إدارة السجل من مصادر عديدة، بما في ذلك شبكة والأمن والخوادم و قواعد البيانات ، والتطبيقات، وتوفير القدرة على دمج البيانات المرصودة للمساعدة في تجنب فقدان الأحداث الحاسمة .
    
⏎
⏎
الارتباط : يبحث عن سمات مشتركة ، وروابط الأحداث معا في حزم ذات مغزى. هذه التكنولوجيا توفر القدرة على أداء مجموعة متنوعة من التقنيات ارتباط لدمج مصادر مختلفة ، من أجل تحويل البيانات إلى معلومات مفيدة. الارتباط هو عادة وظيفة من إدارة حدث الأمن جزء من الحل SIEM الكامل [ 5 ]
    تنبيه : التحليل الآلي للأحداث المترابطة وإنتاج التنبيهات، لإعلام المستفيدين من القضايا الملحة . يمكن أن تكون حالة التأهب إلى لوحة القيادة ، أو إرسالها عبر قنوات طرف ثالث مثل البريد الإلكتروني .
    لوحات : يمكن لأدوات اتخاذ بيانات الحدث وتحويلها إلى مخططات إعلامية للمساعدة في رؤية الأنماط، أو تحديد النشاط الذي لا تشكل نمطا القياسية [ 6 ]
    الامتثال: ويمكن استخدام التطبيقات لأتمتة عملية جمع البيانات الامتثال ، وإنتاج التقارير التي تتكيف مع العمليات الأمنية ، والحكم ومراجعة الحسابات القائمة [7 ] .
    استبقاء: توظيف تخزين على المدى الطويل من البيانات التاريخية لتسهيل ارتباط البيانات مع مرور الوقت ، وتوفير الاحتفاظ اللازمة ل متطلبات الامتثال . مصطلح الاحتفاظ بالبيانات سجل طويلة أمر بالغ الأهمية في تحقيقات الطب الشرعي كما أنه من غير المرجح أن اكتشاف وجود خرق شبكة سيكون في وقت الاختراق التي تحدث . [8 ]

All content in the above text box is licensed under the Creative Commons Attribution-ShareAlike license Version 4 and was originally sourced from https://ar.wikipedia.org/w/index.php?diff=prev&oldid=11854140.

This site is not affiliated with or endorsed in any way by the Wikimedia Foundation or any of its affiliates. In fact, we fucking despise them.