Drošības informācijas pārvaldība (SIM)

Video: Informācijas sistēmu drošības prasības publiskajam sektoram

Saturs

Definīcija - ko nozīmē drošības informācijas pārvaldība (SIM)?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro drošības informācijas pārvaldību (SIM)

Definīcija - ko nozīmē drošības informācijas pārvaldība (SIM)?

Drošības informācijas pārvaldība (SIM) ir programmatūra, kas automatizē notikumu žurnāla datu vākšanu no tādām drošības ierīcēm kā ugunsmūri, starpniekserveri, ielaušanās atklāšanas sistēmas un pretvīrusu programmatūra. Pēc tam šie dati tiek tulkoti korelētā un vienkāršotā formātā.

SIM produkti ir programmatūras aģenti, kas sazinās ar centralizētu serveri, darbojas kā drošības konsole un sniedz servera informāciju par ar drošību saistītiem notikumiem. SIM parāda šīs informācijas pārskatus, diagrammas un diagrammas.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro drošības informācijas pārvaldību (SIM)

SIM darbojas arī kā drošības notikumu pārvaldības (SEM) rīks. Šis ir automatizēts rīks, ko izmanto uzņēmuma datu tīklos, lai centralizētu žurnālu un citu tīkla programmatūras ģenerētu notikumu glabāšanu un interpretāciju. Programmatūras aģenti var pievienot vietējos filtrus, lai samazinātu un kontrolētu serverim nosūtītos datus. Drošību parasti uzrauga administrators, kurš pārskata informāciju un reaģē uz visiem izdotajiem brīdinājumiem. Dati, kas tiek nosūtīti uz saistīto un pārbaudīto serveri, tiek tulkoti kopējā formā, parasti XML.