Select your country

BelgiumBelgium

ChinaChina

DenmarkDenmark

FranceFrance

GermanyGermany

GlobalGlobal

Maghreb & West AfricaMaghreb & West Africa

NetherlandsNetherlands

NorwayNorway

South AfricaSouth Africa

SwedenSweden

SwitzerlandSwitzerland

United KingdomUnited Kingdom

Not finding what you are looking for, select your country from our regional selector:

Search

  1. Sweden
  2. Kunskap
  3. Blogg
  4. Detect och respond
  5. SIEM - Security Information and Event Management

SIEM - Security Information and Event Management

BloggDetect och respond
SIEM

Share

Vad är SIEM?

SIEM är ett säkerhetsverktyg som hjälper företag att skydda sin data, användare och enheter mot cyberattacker.

Vad betyder SIEM?

SIEM är en förkortning på Security Information and Event Management. Det är en kombination av två äldre verktyg SEM (Security Event Management) och SIM (Security Information Management).

 

Hur fungerar SIEM?

SIEM samlar logg-data från olika typer av säkerhetssystem (brandväggar, klientsäkerhet etc) och andra utvalda källor (ActiveDirectory, DNS, DHCP) som används för att hantera infrastrukturen. Cybersäkerhetsexpreter konfigurerar en uppsättning regler för att korrelera data och skapa en säker IT-miljö för företag då verktyget letar efter avvikelser i användarnas beteendemönster för att förekomma och hindra intrång. 

 

SIEM bidrar till effektivitet

Om ett företag inte har en SIEM-lösning måste säkerhetsexperten gå igenom en enorm mängd data för varje applikation och säkerhetskälla. Om företaget däremot har en SIEM-lösning påskyndas hela processen vilket bidrar till att säkerhetsanalytikern blir mer effektiv och exakt i sina undersökningar.

 

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.