- COMP.SEC.100
- 9. Turvatoimet ja tietoturvapoikkeamien hallinta
- 9.4 Suunnittele: Tietoturvatiedon ja tapahtumien hallinta (syventävä)
Suunnittele: Tietoturvatiedon ja tapahtumien hallinta (syventävä)¶
Tietoturvatiedon ja tapahtumien hallinta ovat suunnittele -toiminnon ydin (MAPE-K-silmukka) ja tapahtumien muuntamisessa hälytyksiksi ( Analyysi: tapahtumasta tietoturvapoikkeamaan -kuvan vasen osa). Tietoturvatiedon ja tapahtumien hallintaa tulisi pitää päätöksenteon tukijärjestelmänä ja sellaisena se kattaa analysoi ja suunnittele -toiminnot.
Suunnittelun näkökulmasta SIEM-alusta määrittelee joukon toimia, jotka voidaan suorittaa hyökkäyksen estämiseksi tai sen vaikutusten lieventämiseksi. Suunnittelun tueksi SIEM-alusta kerää ja yhdistää ICT-ympäristön eri IDPS-sensoreista tulevan tiedon. Alusta käsittelee myös hälytykset pyrkien vähentämään niiden määrää, poistamaan turhat ja liittämään hälytykseen tietoa asiayhteydestä.
Palautusta lähetetään...