Gartner在线研讨会
专家的见解和策略,以解决您的优先事项和解决您最紧迫的挑战。
信息技术
Gartner对安全和信息事件管理(SIEM)市场的定义是,客户需要实时分析事件数据,以早期发现有针对性的攻击和数据泄露,并收集、存储、调查和报告日志数据,用于事件响应、取证和法规遵从。SIEM技术聚合了由安全设备、网络基础设施、系统和应用程序产生的事件数据。主要数据源是日志数据,但SIEM技术也可以处理其他形式的数据,例如网络遥测数据。事件数据与有关用户、资产、威胁和漏洞的上下文信息相结合。可以对数据进行规范化,以便针对特定目的分析来自不同来源的事件、数据和上下文信息,例如网络安全事件监视、用户活动监视和遵从性报告。该技术为安全监控提供事件的实时分析,为历史分析提供查询和远程分析。