SIEM為安全信息和事件管理，其將日志數(shù)據(jù)、安全警報(bào)等集中在一個(gè)平臺上，以監(jiān)控公司的網(wǎng)絡(luò)安全，提供實(shí)時(shí)分析，并詳細(xì)描述公司信息技術(shù)的整體視圖。由此，SIEM是安全管理平臺的核心和基礎(chǔ)，也是態(tài)勢感知的基礎(chǔ)，更是安全運(yùn)行和運(yùn)營的基礎(chǔ)。10月份，Juniper Research發(fā)布了《為什么SIEM對網(wǎng)絡(luò)安全流程至關(guān)重要》白皮書，為我們帶來SIEM的新趨勢。

　　SIEM使用的主要功能&應(yīng)用

　　01 日志管理，指處理大量計(jì)算機(jī)生成的日志消息的方法，管理信息系統(tǒng)內(nèi)日志數(shù)據(jù)的生成、傳輸、分析、存儲、歸檔和最終處置。

　　02 MSS（托管安全服務(wù)），在云計(jì)算中是指外包給云提供商的網(wǎng)絡(luò)安全服務(wù)，服務(wù)范圍從設(shè)置基礎(chǔ)設(shè)施到事件響應(yīng)。

　　03 SECaaS（安全即服務(wù)），其為一種商業(yè)模式，通過這種模式，服務(wù)提供商可以在訂閱的基礎(chǔ)上將其安全服務(wù)集成到公司基礎(chǔ)架構(gòu)中。

　　04 SEM: SEM是指在軟件、系統(tǒng)或IT環(huán)境中識別、收集、監(jiān)控和報(bào)告安全相關(guān)事件的過程，其能夠記錄和評估事件，幫助安全人員進(jìn)行分析等。

　　05 SIM，是指自動從安全設(shè)備（如防火墻、代理服務(wù)器、入侵檢測系統(tǒng)和防病毒軟件）收集事件日志數(shù)據(jù)的軟件。

　　簡而言之，SIEM負(fù)責(zé)以集中的方式收集安全相關(guān)數(shù)據(jù)，以便檢測相關(guān)威脅或事件。

　　云SIEM的關(guān)鍵優(yōu)勢

　　首先，云SIEM使公司能夠立即獲得安全知識和經(jīng)驗(yàn)豐富的專家的幫助，從而能夠徹底了解公司的安全狀態(tài)。

　　其次，選擇基于云的SIEM解決方案的公司還會發(fā)現(xiàn)，其不必為所需的基礎(chǔ)架構(gòu)騰出空間和進(jìn)行投資，因此可以節(jié)省大量成本。

　　最后，基于云的SIEM解決方案落地更快，這是因?yàn)榉?wù)提供商方面的專家能夠根據(jù)公司的需求進(jìn)行配置，從而實(shí)現(xiàn)更快的部署和更低的成本。

　　SIEM的兩大趨勢&預(yù)測

　　SIEM的發(fā)展有兩個(gè)趨勢：

　　01 降低采用壁壘。

　　02 數(shù)字化轉(zhuǎn)型。

　　另外，Juniper Research預(yù)測到2027年，全球在SIEM上的總業(yè)務(wù)支出將超過64億美元；SIEM中的SaaS業(yè)務(wù)模式會越來越受歡迎，并在2027年占據(jù)全球SIEM業(yè)務(wù)支出的近73%。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<