Зміст:
- Визначення - Що означає управління інформацією про безпеку (SIM)?
- Techopedia пояснює управління інформацією про безпеку (SIM)
Визначення - Що означає управління інформацією про безпеку (SIM)?
Управління інформацією про безпеку (SIM) - це програмне забезпечення, яке автоматизує збір даних журналу подій з пристроїв безпеки, таких як брандмауері, проксі-сервери, системи виявлення вторгнень та антивірусне програмне забезпечення. Потім ці дані переводяться у співвіднесені та спрощені формати.
Продукти SIM - це програмні агенти, які спілкуються з централізованим сервером, виконуючи функцію консолі безпеки та передаючи серверу інформацію про події, пов'язані з безпекою. SIM відображає звіти, діаграми та графіки цієї інформації.
Techopedia пояснює управління інформацією про безпеку (SIM)
SIM також функціонує як інструмент управління подіями безпеки (SEM). Це автоматизований інструмент, який використовується в корпоративних мережах даних для централізації зберігання та інтерпретації журналів та подій, породжених іншим мережевим програмним забезпеченням. Програмні агенти можуть додавати в локальні фільтри для зменшення та контролю даних, що надсилаються на сервер. За безпекою зазвичай контролює адміністратор, який переглядає інформацію та відповідає на будь-які повідомлення, що надсилаються. Дані, що надсилаються на сервер для асоціації та дослідження, переводяться у загальну форму, зазвичай XML.
