راه اندازی سامانه مدیریت رویداد و اطلاعات امنیتی(SIEM)
| تاریخ ارسال: 1399/3/11 |
روزانه میلیونها هشدار امنیتی و رخداد توسط تجهیزات سخت افزاری، شبکهای، امنیتی و سامانههای مختلف نرم افزاری تولید میشوند. حجم بسیار بالا و تنوع قالب های تولید رخدادها باعث شده است که بررسی دقیق، تحلیل و ارزیابی آنها بهصورت انسانی کاری بسیار پرزحمت، پرهزینه و معمولا غیرممکن باشد.
سامانه مدیریت رویداد و اطلاعات امنیتی(SIEM) ، با هدف جمع آوری، نگهداری، پایش و تحلیل مستمر هشدارها و رویدادهای امنیتی جهت ارتقای امنیت سامانه ها و شبکه دانشگاه، توسط مرکز فناوری اطلاعات و ارتباطات دانشگاه راه اندازی شده است.