Q:
Kuo skiriasi SEM, SIM ir SIEM?
A:Kadangi trys labai panašūs, tačiau skirtingi procesų tipai, trys sutrumpinimai SEM, SIM ir SIEM paprastai yra painiavos arba kelia painiavą tiems, kuriems saugumo procesai yra gana nepažįstami.
Problemos esmė yra saugumo įvykių valdymo arba SEM ir saugumo informacijos valdymo arba SIM panašumas.
Abi šios informacijos rinkimo rūšys yra susijusios su saugos žurnale esančios informacijos ar kitų panašių duomenų rinkimu ilgalaikiam saugojimui arba tinklo saugumo aplinkos analizei.
Pagrindinis skirtumas yra tas, kad tvarkant saugos informaciją, technologija yra tiesiog informacijos rinkimas iš žurnalo, kurį gali sudaryti įvairių tipų duomenys. Valdant saugumo įvykius, ši technologija atidžiau žvelgia į konkrečius įvykių tipus. Pavyzdžiui, ekspertai dažnai cituoja „super vartotojo renginį“ kaip dalyką, į kurį būtų atkreiptas dėmesys saugos įvykių valdymo technologijai. Galite įsivaizduoti technologijas, specialiai sukurtas ieškoti įtartinų autentifikacijų, prisijungimų prie paskyros ar aukšto lygio valdymo prieigos tam tikru dienos ar nakties metu.
Santrumpa SIEM arba saugos informacijos įvykių valdymas reiškia technologijas su tam tikru saugumo informacijos valdymo ir saugos įvykių valdymo deriniu. Kadangi jie jau yra labai panašūs, platesnis skėtinis terminas gali būti naudingas apibūdinant šiuolaikines saugos priemones ir išteklius. Vėlgi, svarbu atskirti įvykių stebėjimą nuo bendro informacijos stebėjimo. Kitas svarbus būdas atskirti šiuos du yra pažvelgti į saugumo informacijos valdymą kaip į tam tikrą ilgalaikį ar platesnį procesą, kai įvairesni duomenų rinkiniai gali būti analizuojami metodiškiau. Saugumo įvykių valdymas, priešingai, dar kartą nagrinėja konkrečius vartotojų įvykių tipus, kurie gali būti raudonos vėliavos arba pranešti administratoriams apie tinklo veiklą.
