مروری بر SIEM
سال انتشار: 1402
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 269
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
STCONF06_009
تاریخ نمایه سازی: 7 شهریور 1402
چکیده مقاله:
اطلاعات امنیتی و مدیریت رویداد ) SIEM ( عملکردهای SIM )مدیریت اطلاعات امنیتی( و SEM )مدیریت رویدادهای امنیتی( را دریک سیستم مدیریت امنیتی ترکیب می کند. یک سیستم SIEM گزارش ها و سایر اسناد مربوط به امنیت را برای تجزیه و تحلیل جمعآوری می کند.افزایش چشمگیر تعداد حملات و نقض امنیت سایبری به مشاغل و سازمان ها در سال های اخیر تجربه شده است. تاثیرات منفی ایننقضها نه تنها باعث سرقت و به خطر انداختن اطلاعات حساس، اختلال در عملکرد دستگاههای شبکه، اختلال در عملیات روزمره،آسیب مالی به خود کسب وکار یا سازمان مورد حمله میشود، بلکه ممکن است به کسب وکارها / سازمانهای همتا در همان صنعتهدایت شود. بنابراین پیشگیری و تشخیص زودهنگام این حملات نقش بسزایی در تداوم عملیات در سازمان های وابسته به فناوریاطلاعات دارد. همزمان با پیچیده تر شدن، توزیع و فعال شدن حملات توسط هوش مصنوعی ) AI (، شناسایی انواع مختلف حملاتبسیار دشوار شده است. شناسایی و مدیریت این حملات نیازمند سیستمهای تشخیص نفوذ پیچیده است که بر روی سختافزار قدرتمنداجرا میشوند و توسط کارکنان امنیتی بسیار مجرب اداره میشوند.
کلیدواژه ها:
نویسندگان
زهرا دلخوش
دانشجوی دکتری مھندسی کامپیوتر-دانشگاه ازاد اسلامی واحد اراک
فرانه زرافشان
گروه مھندسی کامپیوتر، دانشکده فنی و مھندسی، دانشگاه ازاد اسلامی، اشتیان