Tel: +43 720 895056 E-Mail: office@quansatech.at
Fernwartung starten
Quansatech IT
IT-Lexikon

SIEM

Security Information and Event Management sammelt und korreliert sicherheitsrelevante Ereignisse aus mehreren Systemen.

IT-Frage stellen Kontakt aufnehmen
Kurz erklärt

Was bedeutet SIEM?

Security Information and Event Management sammelt und korreliert sicherheitsrelevante Ereignisse aus mehreren Systemen.

Warum ist das wichtig?

Zusammenhänge werden sichtbar, die in einzelnen Protokollen leicht übersehen werden.

Praxisbeispiel

Anmeldungen, Firewall-Ereignisse und Endpoint-Warnungen werden gemeinsam bewertet.

Typischer Fehler

Möglichst viele Logs zu sammeln, ohne Regeln, Prioritäten und Verantwortlichkeiten festzulegen.

Passende Vertiefung

Mehr zum Thema

SIEM/XDR-BeitragPassende Leistung oder weiterführende Information ansehen. IT-SicherheitTechnische Schutzmaßnahmen als Gesamtkonzept betrachten. IT-SystemcheckDen tatsächlichen Zustand Ihrer IT strukturiert prüfen. IT-LexikonWeitere Begriffe verständlich erklärt.