تحت هذه #التغريده أقدم شرح مبسط عن نظام المعلومات الأمنية وإدارة الأحداث (SIEM) Security Information & Event Management System وأذكر بعض المنتجات الرائده لأنظمة SIEM# وأهم الميزات التي يجب مراعاتها عند إختيار منتجات SIEM ١ / ٨ https://t.co/ITtV4cWkRI

يُعتبر SIEM نظام مركزي ممنهج لإدارة #الامن_السيبراني ويجمع بين وظائف SIM (إدارة معلومات الأمن)و SEM (إدارة الأحداث الأمنية) في نظام واحد يتم فيه تجميع الأحداث والتنبيهات الأمنية من مختلف الأجهزة والأنظمة والتقنيات الموجودة في البنية التحتية الشبكية الخاصة بالمنظمة أو الشركة ٢ / ٨ https://t.co/W3hydJg51C

الـ SIEM هو عبارة عن مجموعة من الأدوات التي تتيح تتبع ومراقبة جميع العمليات والأحداث التي تتم داخل البنية الشبكية التحتية للمنظمة وقد يكون بصورة برنامج Software أو جهاز Appliance أو بصورة خدمة Service تُدار من طرف أو شركة أخرى ٣ / ٨ https://t.co/IbJUuOXrUH

يتكون SIEM من نظامين رئيسية

(١) نظام إدارة أمن المعلومات Security Information Management ويعمل على تجميع البيانات الأمنية من مختلف أنظمة البنية التحتية للشبكة وتخزينها بقاعدة بيانات مركزية موحدة يتم من خلالها تحليل هذه البيانات واعدادالتقارير الخاصة بها ٤ / ٨ https://t.co/406jaoeAnL

(٢) نظام إدارة الأحداث الامنية Security Event Management والذي يعمل على تحليل ومراقبة المعلومات وربط الأحداث من الأنظمة المختلفة بالشبكة ومتابعتها الأحداث الأمنية وذلك من أجل إتخاذ الإجراءات الدفاعية وحماية أنظمة الشبكة ٥ / ٨ https://t.co/exIkO8pr8B