Zarządzanie informacjami o bezpieczeństwie (SIM)

Wideo: What is SIEM? Security Information & Event Management Explained

Zawartość

Definicja - Co oznacza zarządzanie informacjami o bezpieczeństwie (SIM)?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Zarządzanie informacjami o bezpieczeństwie (SIM)

Definicja - Co oznacza zarządzanie informacjami o bezpieczeństwie (SIM)?

Zarządzanie informacjami o bezpieczeństwie (SIM) to oprogramowanie, które automatyzuje zbieranie danych dziennika zdarzeń z urządzeń zabezpieczających, takich jak zapory ogniowe, serwery proxy, systemy wykrywania włamań i oprogramowanie antywirusowe. Dane te są następnie tłumaczone na skorelowane i uproszczone formaty.

Produkty SIM to agenci oprogramowania, którzy komunikują się ze scentralizowanym serwerem, działając jako konsola bezpieczeństwa i przekazując serwerowi informacje o zdarzeniach związanych z bezpieczeństwem. Karta SIM wyświetla raporty, wykresy i wykresy tych informacji.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia Zarządzanie informacjami o bezpieczeństwie (SIM)

Karta SIM działa również jako narzędzie do zarządzania zdarzeniami bezpieczeństwa (SEM). Jest to zautomatyzowane narzędzie używane w sieciach danych przedsiębiorstwa do scentralizowania przechowywania i interpretacji dzienników i zdarzeń generowanych przez inne oprogramowanie sieciowe. Agenci oprogramowania mogą dodawać filtry lokalne, aby zmniejszyć i kontrolować dane wysyłane do serwera. Bezpieczeństwo jest zwykle monitorowane przez administratora, który przegląda informacje i reaguje na wszelkie wysyłane alerty. Dane wysyłane do serwera w celu powiązania i sprawdzenia są tłumaczone na wspólną formę, zwykle XML.