Security Information & Event Management

Daca urmariti filmul, o sa vedeti o insiruire de sunete si litere din diverse surse. In film, sursele sunt reprezentate de doua carti.
Facand analogie cu ceea ce face tipul ala, SIEM este o suita de tehnologii care colecteaza, normalizeaza, coreleaza, analizeaza si stocheaza logurile create de echipamentele si aplicatiile din reteaua ta.
Pe scurt, cu SIEM, tot ceea ce trece pe banda din mijloc devine inteligibil. Dupa ce devine inteligibil, vom putea sa ne dam seama daca omul recita Eminescu sau citeste nervos din juralul fostei lui prietene.
La ce iti foloseste un astfel de produs?
Ei bine, int-o retea normala exista firewall, routere, sisteme de detectie si preventie a intruziunilor, servere, calculatoare personale (PC inseamna Personal Computer. Daca stiti altceva, va rog sa imi spuneti ;) ), sisteme de scanare a traficului web si mail, aplicatii, etc. Toate astea genereaza loguri in timpul functionarii.
Un sistem SIEM este capabil sa inteleaga toate logurile si evenimentele si sa iti spuna daca reteaua ta este atacata, de unde e atacata, nivelul de risc la care esti expus.
Corelarea evenimentelor generate de multitudinea de echipamente din retea, aflate chiar in locatii diferite, este o sarcina titanica pe care un om nu o poate indeplini cu succes. SEIM ia toate lucrurile astea de pe capul departamentului IT. Oamenii aia pot face lucruri mai interesante si utile pentru compania ta decat sa se uite toata ziua pe diverse console de management.

ArcSight este unul din producatorii unei astfel de solutii. As putea sa spun ca este Producatorul solutiei de securitate a informatiei si management al evenimentelor.