การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM)
(Security Information and Event Management (SIEM))
นิยาม
การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) (Security Information and Event Management (SIEM)) Tool
เทคโนโลยีที่ให้การวิเคราะห์เหตุการณ์ด้านความปลอดภัยแบบเรียลไทม์จากแอปพลิเคชันและอุปกรณ์เครือข่าย ช่วยให้องค์กรตรวจจับ จัดการ และตอบสนองต่อเหตุการณ์ความปลอดภัยได้อย่างมีประสิทธิภาพ
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานและวัตถุประสงค์ของ SIEM
2. สามารถใช้งานและนำทางในส่วนติดต่อใช้งาน SIEM ขั้นพื้นฐานได้
3. รู้จักการแจ้งเตือนและบันทึกความปลอดภัยทั่วไป
ระดับที่ 2
ระดับปานกลาง
1. ตั้งค่าและจัดการกฎและการแจ้งเตือนของ SIEM ได้
2. วิเคราะห์ข้อมูลเหตุการณ์เพื่อตรวจหาเหตุการณ์ความปลอดภัยที่อาจเกิดขึ้น
3. ผสานรวม SIEM กับเครื่องมือความปลอดภัยและแหล่งข้อมูลอื่นๆ
ระดับที่ 3
ระดับสูง
1. ออกแบบและปรับแต่งสถาปัตยกรรม SIEM สำหรับสภาพแวดล้อมองค์กร
2. พัฒนากฎการเชื่อมโยงขั้นสูงและรายงานที่กำหนดเองเพื่อการตรวจจับภัยคุกคามเชิงรุก
3. นำการตอบสนองเหตุการณ์โดยใช้ข้อมูลจาก SIEM และดำเนินการสืบสวนทางนิติเวช
