Security Incident Event Management
Stellen Sie sich ein System vor, das Sie warnt, wenn es zu regnen anfängt, und Sie nicht nur daran erinnert, einen Schirm mitzunehmen, sondern auch mehr Züge im öffentlichen Nahverkehr einsetzt, um die zusätzlichen Passagiere transportieren zu können, und die Cafés überwacht, um sicherzustellen, dass jederzeit genügend Kaffee zur Verfügung steht, oder Bescheid gibt, wenn Automaten nachgefüllt werden müssen.
Metaphorisch betrachtet nimmt SIEM die modernste Videoüberwachungsanlage und ergänzt sie um weitere Dimensionen.
Es ist praktisch wie eine Videoüberwachungsanlage mit einer zusätzlichen Verbrechensaufklärung/ Kriminalitätsverhütung, mit Wetterberichten, Verkehrsupdates, Transportplänen, Hochwasserschutz, Schienennetz und U-Bahn-Infrastruktur.
----------
Der Begriff security information event management (SIEM), 2005 geprägt durch Mark Nicolett und Amrit Williams von Gartner, umfasst:
- die Fähigkeit von Produkten, die Daten von Netzwerk- und Sicherheitskomponenten zu sammeln, analysieren und präsentieren
- den Umgang mit Sicherheitslücken
- Logdateien von Betriebssystemen, Datenbanken und Anwendungen
- externe Gefahren
- Echtzeit-Warnungen
Quelle: Security Information and Event Management – Wikipedia