|
การจัดการดูแลความปลอดภัยในระดับองค์กร เป็นความสำคัญที่บุคลากรในองค์กรจำเป็นต้องได้รับการพัฒนาและต้องสามารถดูแลระบบสารสนเทศในองค์กรได้เป็นอย่างดี แต่อย่างไรก็ตามในการจัดการดูแลการทำงานด้านความปลอดภัยในระดับองค์กร จำเป็นต้องใช้เครื่องมือที่สามารถตรวจสอบทุกๆจุดในระบบได้
การจัดการดูแลความปลอดภัยในระดับองค์กร ได้มีการนำ Security Information and Event Management (SIEM) มาตรวจสอบระบบทั้งหมดว่ามีสิ่งใดผิดปกติ เพื่อที่จะได้ให้ผู้ที่ดูแลอยู่สามารถที่จะเข้าไปแก้ไขได้ทันท่วงที
ระบบ SIEM สามารถที่จะตรวจสอบข้อมูล log ที่มีอยู่ในอุปกรณ์ต่างๆ ไม่ว่าจะเป็นอุปกรณ์ใดๆ เช่น Router, Switch, Firewall, IPS, Server และอื่นๆ เพื่อที่จะนำข้อมูลมาวิเคราะห์เพื่อแจ้งให้ผู้ดูแลได้ทราบถึงเหตุการณ์ต่างๆที่เกิดขึ้นได้เป็นอย่างดี
|
