Turinys:
- Apibrėžimas - ką reiškia saugos informacijos valdymas (SIM)?
- „Techopedia“ paaiškina saugos informacijos valdymą (SIM)
Apibrėžimas - ką reiškia saugos informacijos valdymas (SIM)?
Saugumo informacijos valdymas (SIM) yra programinė įranga, automatizuojanti įvykių žurnalo duomenų rinkimą iš tokių saugos įrenginių kaip ugniasienės, tarpiniai serveriai, įsibrovimo aptikimo sistemos ir antivirusinė programinė įranga. Tada šie duomenys išverčiami į koreliuotą ir supaprastintą formatą.
SIM produktai yra programinės įrangos agentai, palaikantys ryšį su centralizuotu serveriu, veikiantys kaip saugos pultas ir siunčiantys serveriui informaciją apie įvykius, susijusius su saugumu. SIM rodo šios informacijos ataskaitas, diagramas ir grafikus.
„Techopedia“ paaiškina saugos informacijos valdymą (SIM)
SIM taip pat veikia kaip saugos įvykių valdymo (SEM) įrankis. Tai yra automatinis įrankis, naudojamas įmonės duomenų tinkluose, siekiant centralizuoti žurnalų ir įvykių, sugeneruotų kitos tinklo programinės įrangos, saugojimą ir aiškinimą. Programinės įrangos agentai gali pridėti vietinius filtrus, kad sumažintų ir kontroliuotų į serverį siunčiamus duomenis. Saugumą paprastai stebi administratorius, kuris peržiūri informaciją ir reaguoja į visus išplatintus įspėjimus. Duomenys, kurie siunčiami į serverį, kad būtų susieti ir ištirti, yra verčiami į bendrą formą, dažniausiai XML.
