Wikipedia

Diskussion:Security Information and Event Management

Letzter Kommentar: vor 1 Monat von 77.1.186.192 in Abschnitt Begriff Echtzeit faktisch falsch

Echtzeitanalyse bei SIEM?

Bearbeiten
Letzter Kommentar: vor 5 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Security Information and Event Management (SIEM) kombiniert die zwei Konzepte Security Information Management (SIM) und Security Event Management (SEM) für die Echtzeitanalyse von Sicherheitsalarmen aus den Quellen Anwendungen und Netzwerkkomponenten. SIEM dient damit der Computersicherheit einer Organisation und ist ein Softwareprodukt, das zentral installiert oder als Cloudservice genutzt werden kann.

Da ein SIEM Logdaten auswertet, welche in der Vergangenheit geschrieben wurden und diese noch an das SIEM transferiert werden müssen (was ebenfalls eine gewisse Zeit dauert) kann keine Rede von Echtzeitanalyse sein. --NoumenonWY6 (Diskussion) 17:19, 13. Jan. 2020 (CET)Beantworten

Begriff Echtzeit faktisch falsch

Bearbeiten
Letzter Kommentar: vor 1 Monat1 Kommentar1 Person ist an der Diskussion beteiligt

Die Verwendung des Begriffs Echtzeit(analyse) ist faktisch falsch, siehe Diskussion im Artikel Echtzeit analyse. Hierbei ist eigentlich das umgangssprachlich verwendete Wort "live" gemeint. Im Gegensatz zu Echtzeit kann bei einem SIEM keine Laufzeit garantiert werden und das ist auch kein Kernaspekt von SIEM. --77.1.186.192 13:34, 14. Jan. 2025 (CET)Beantworten

Abschnitt hinzufügen
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:Security_Information_and_Event_Management&oldid=252242910