Tartalomjegyzék:
- Meghatározás - Mit jelent a biztonsági információkezelés (SIM)?
- A Techopedia magyarázza a biztonsági információkezelést (SIM)
Meghatározás - Mit jelent a biztonsági információkezelés (SIM)?
A biztonsági információkezelés (SIM) olyan szoftver, amely automatizálja az eseménynapló-adatok gyűjtését olyan biztonsági eszközökről, mint a tűzfalak, proxyszerverek, behatolásjelző rendszerek és víruskereső szoftverek. Ezeket az adatokat lefordítják korrelált és egyszerűsített formátumokba.
A SIM-termékek olyan szoftverügynökök, amelyek központi szerverrel kommunikálnak, biztonsági konzolként működnek, és a kiszolgálóra vonatkozó információkat küldnek a biztonsággal kapcsolatos eseményekről. A SIM jelentések, diagramok és grafikonok jeleníti meg ezeket az információkat.
A Techopedia magyarázza a biztonsági információkezelést (SIM)
A SIM biztonsági eseménykezelő (SEM) eszközként is működik. Ez egy automatizált eszköz, amelyet a vállalati adathálózatokon használnak a hálózati szoftverek által generált naplók és események tárolásának és értelmezésének központosítására. A szoftverügynökök hozzáadhatnak helyi szűrőket a kiszolgálóra küldött adatok csökkentése és ellenőrzése céljából. A biztonságot rendszerint egy rendszergazda ellenőrzi, aki áttekinti az információkat és reagál a kiadott riasztásokra. A szerverhez küldött, a társításra és megvizsgálásra kerülő adatokat lefordítják egy általános formába, általában XML-be.
