没有合适的资源?快使用搜索试试~ 我知道了~
论文研究-安全信息管理(SIEM)系统的设计与实现 .pdf
需积分: 6 16 下载量 112 浏览量
2019-08-16
16:01:31
上传
评论
收藏 236KB PDF 举报
温馨提示
试读
6页
安全信息管理(SIEM)系统的设计与实现,王茹,徐国爱,本文简要介绍了SIEM(Security Information And Event Management)的基本概念,并解析SIEM在企业和组织中所起到的作用以及SIEM在企业的安全维护中所��
资源推荐
资源详情
资源评论
安全信息管理(SIEM)系统的设计与实现
王茹 ,徐国爱 ,张淼
北京邮电大学灾备技术国家工程实验室,北京 (100876)
E-mail:wangru19850917@sina.com
摘 要:本文简要介绍了 SIEM(Security Information And Event Management)的基本概念,并
解析 SIEM 在企业和组织中所起到的作用以及 SIEM 在企业的安全维护中所表现出来的优
势。根据企业的要求,以国家、国际的各项安全标准为基础,综合考虑威胁、弱点与企业中
的设备的关系,来实现 SIEM 系统,从而为使用者提供坚实的安全信息和事件管理平台。
SIEM 通过对安全事件高效、灵活、智能地进行报告、监视、聚合和关联,来实现多种规范
的要求,从最大程度上满足用户的需求。SIEM 系统能够收集企业计算环境中的各种设备以
及应用的安全信息,然后对这些安全信息进行存储、监控、分析、报警、响应和报告。它从
不同层面为企业和组织的用户带来价值。
关键词:SIEM、安全信息管理、日志管理、信息安全、网络
中图分类号:TP311.52
1. 引 言
近年来,随着网络不断扩大,以及设备数量的不断增加,使得网络与信息安全的风险
日益加大。每当网络遭遇到重大问题,却不能及时判断网络故障点,这不仅会使网络管理员
感到问题棘手,同时也会大大降低工作的效率。因此,企业和组织在 IT 信息安全领域面临
着比以往更为复杂的局面。
这其中既有来自于企业外部的各种数不胜数的入侵与攻击,同样有来自于企业内部的各
种违规操作以及信息和数据的泄露。也正因为此,为了应对各种不断产生的新的安全挑战,
企业和组织先后部署了漏洞扫描系统、防火墙、防病毒系统、入侵检测系统等等各种安全防
御系统。而且这些部署也确实在很大程度上起到了安全防御的作用。但是由于上述的这些安
全系统都仅仅只是防御来自某个特定方面的安全威胁,从而使得整个企业的防御系统实际上
形成了一个个安全防御的孤岛,各个安全防御系统之间无法产生协同工作;其次,各个 IT
计算环境及其安全防御设施要产生大量的安全信息,这使得安全管理人员为了管理整个系
统,不得不面对很多的控制台界面以及告警窗口,这样就大大降低了工作效率,并且难以发
现真正的安全隐患。此外,由于企业和组织日益增强的业务需求,都对当前安全信息管理提
出了严峻的挑战。
现如今审计和IT管理是所有企业和组织的主要要求
[2]
。因此,企业和组织需要一个全面
的、面向企业计算环境中的各种设备和应用的、集中的安全信息管理平台及其系统,这个系
统需要能够收集来自企业计算环境中各种设备和应用的安全信息,从而对这些安全信息进行
存储、监控、分析、报警、响应和报告,使得用户可以快速、高效的管理设备。在本文中所
提到的SIEM系统就很好的解决了现在所面临的问题。
- 1 -
http://www.paper.edu.cn
中国科技论文在线
资源评论
普通网友
- 粉丝: 484
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功