Tämä kurssi on jo päättynyt.
- COMP.SEC.100
- 9. Turvatoimet ja tietoturvapoikkeamien hallinta
- 9.4 Suunnittele: Tietoturvatiedon ja tapahtumien hallinta (syventävä)
Suunnittele: Tietoturvatiedon ja tapahtumien hallinta (syventävä)¶
Tietoturvatiedon ja tapahtumien hallinta ovat suunnittele -toiminnon ydin (MAPE-K-silmukka) ja tapahtumien muuntamisessa hälytyksiksi ( Analyysi: tapahtumasta tietoturvapoikkeamaan -kuvan vasen osa). Tietoturvatiedon ja tapahtumien hallintaa tulisi pitää päätöksenteon tukijärjestelmänä ja sellaisena se kattaa analysoi ja suunnittele -toiminnot.
Suunnittelun näkökulmasta SIEM-alusta määrittelee joukon toimia, jotka voidaan suorittaa hyökkäyksen estämiseksi tai sen vaikutusten lieventämiseksi. Suunnittelun tueksi SIEM-alusta kerää ja yhdistää ICT-ympäristön eri IDPS-sensoreista tulevan tiedon. Alusta käsittelee myös hälytykset pyrkien vähentämään niiden määrää, poistamaan turhat ja liittämään hälytykseen tietoa asiayhteydestä.
Palautusta lähetetään...
Identtinen palautus
Tämä palautus on identtinen aikaisemman palautuksen kanssa. Oletko varma, että haluat lähettää palautuksen?