Key points are not available for this paper at this time.
Parte integrante de uma equipe de resposta a incidentes de segurança cibernética em empresas (CSIRT), o centro de operações de segurança (SOC) é uma unidade centralizada encarregada da monitorização e identificação em tempo real de incidentes de segurança. Os sistemas de gestão de informações e eventos de segurança (SIEM) são uma ferramenta importante utilizada nos SOCs; eles coletam eventos de segurança de diversas fontes em redes empresariais, normalizam os eventos para um formato comum, armazenam os eventos normalizados para análise forense e correlacionam os eventos para identificar atividades maliciosas em tempo real. Neste artigo, os autores discutem o papel crítico que os sistemas SIEM desempenham nos SOCs, destacam os desafios operacionais atuais na utilização eficaz dos sistemas SIEM e descrevem os futuros desafios técnicos que os sistemas SIEM devem superar para se manterem relevantes.
Bhatt et al. (Mon,) estudaram esta questão.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: