SIEM為安全信息和事件管理，其將日志數(shù)據(jù)、安全警報等集中在一個平臺上，以監(jiān)控公司的網絡安全，提供實時分析，并詳細描述公司信息技術的整體視圖。由此，SIEM是安全管理平臺的核心和基礎，也是態(tài)勢感知的基礎，更是安全運行和運營的基礎。10月份，Juniper Research發(fā)布了《為什么SIEM對網絡安全流程至關重要》白皮書，為我們帶來SIEM的新趨勢。

　　SIEM使用的主要功能&應用

　　01 日志管理，指處理大量計算機生成的日志消息的方法，管理信息系統(tǒng)內日志數(shù)據(jù)的生成、傳輸、分析、存儲、歸檔和最終處置。

　　02 MSS（托管安全服務），在云計算中是指外包給云提供商的網絡安全服務，服務范圍從設置基礎設施到事件響應。

　　03 SECaaS（安全即服務），其為一種商業(yè)模式，通過這種模式，服務提供商可以在訂閱的基礎上將其安全服務集成到公司基礎架構中。

　　04 SEM: SEM是指在軟件、系統(tǒng)或IT環(huán)境中識別、收集、監(jiān)控和報告安全相關事件的過程，其能夠記錄和評估事件，幫助安全人員進行分析等。

　　05 SIM，是指自動從安全設備（如防火墻、代理服務器、入侵檢測系統(tǒng)和防病毒軟件）收集事件日志數(shù)據(jù)的軟件。

　　簡而言之，SIEM負責以集中的方式收集安全相關數(shù)據(jù)，以便檢測相關威脅或事件。

　　云SIEM的關鍵優(yōu)勢

　　首先，云SIEM使公司能夠立即獲得安全知識和經驗豐富的專家的幫助，從而能夠徹底了解公司的安全狀態(tài)。

　　其次，選擇基于云的SIEM解決方案的公司還會發(fā)現(xiàn)，其不必為所需的基礎架構騰出空間和進行投資，因此可以節(jié)省大量成本。

　　最后，基于云的SIEM解決方案落地更快，這是因為服務提供商方面的專家能夠根據(jù)公司的需求進行配置，從而實現(xiàn)更快的部署和更低的成本。

　　SIEM的兩大趨勢&預測

　　SIEM的發(fā)展有兩個趨勢：

　　01 降低采用壁壘。

　　02 數(shù)字化轉型。

　　另外，Juniper Research預測到2027年，全球在SIEM上的總業(yè)務支出將超過64億美元；SIEM中的SaaS業(yè)務模式會越來越受歡迎，并在2027年占據(jù)全球SIEM業(yè)務支出的近73%。

更多信息可以來這里獲取==>>電子技術應用-AET<<