安全信息管理(SIEM)系统的设计与实现
esign and Implementation of The Security Information And Event Management(SIEM) System
本文简要介绍了SIEM(Security Information And Event Management)的基本概念,并解析SIEM在企业和组织中所起到的作用以及SIEM在企业的安全维护中所表现出来的优势。根据企业的要求,以国家、国际的各项安全标准为基础,综合考虑威胁、弱点与企业中的设备的关系,来实现SIEM系统,从而为使用者提供坚实的安全信息和事件管理平台。 SIEM通过对安全事件高效、灵活、智能地进行报告、监视、聚合和关联,来实现多种规范的要求,从最大程度上满足用户的需求。SIEM系统能够收集企业计算环境中的各种设备以及应用的安全信息,然后对这些安全信息进行存储、监控、分析、报警、响应和报告。它从不同层面为企业和组织的用户带来价值。
he article introduces the basic concept for the SIEM (Sercurity Information And Event Management), and analyzes the role that SIEM played in enterprise and Organize. The article lists the advantages of SIEM as well. In accordance with the requirements of enterprises and organizes, we can implement the SIEM system with taking the safety standards of national and international security standards as the clue, and we also can evaluate the threat,weakness and equipment\
徐国爱、张淼、王茹
安全科学计算技术、计算机技术
SIEM安全信息管理日志管理信息安全网络
SIEMSecurity Information managementLog managementInformation SecurityNetWork
徐国爱,张淼,王茹.安全信息管理(SIEM)系统的设计与实现[EB/OL].(2009-11-16)[2025-08-16].http://www.paper.edu.cn/releasepaper/content/200911-419.点此复制
评论