Co to jest zarządzanie informacjami o bezpieczeństwie (SIM)? - definicja z techopedia

Definicja - Co oznacza zarządzanie informacjami o bezpieczeństwie (SIM)?

Zarządzanie informacjami o bezpieczeństwie (SIM) to oprogramowanie, które automatyzuje gromadzenie danych dziennika zdarzeń z urządzeń zabezpieczających, takich jak zapory ogniowe, serwery proxy, systemy wykrywania włamań i oprogramowanie antywirusowe. Dane te są następnie tłumaczone na skorelowane i uproszczone formaty.

Produkty SIM to agenci oprogramowania, którzy komunikują się ze scentralizowanym serwerem, działając jako konsola bezpieczeństwa i wysyłając do serwera informacje o zdarzeniach związanych z bezpieczeństwem. Karta SIM wyświetla raporty, wykresy i wykresy tych informacji.

Techopedia wyjaśnia Zarządzanie informacjami o bezpieczeństwie (SIM)

Karta SIM działa również jako narzędzie do zarządzania zdarzeniami bezpieczeństwa (SEM). Jest to zautomatyzowane narzędzie używane w sieciach danych przedsiębiorstwa do scentralizowania przechowywania i interpretacji dzienników i zdarzeń generowanych przez inne oprogramowanie sieciowe. Agenci oprogramowania mogą dodawać filtry lokalne, aby zmniejszyć i kontrolować dane wysyłane do serwera. Bezpieczeństwo jest zwykle monitorowane przez administratora, który przegląda informacje i reaguje na wszelkie wysyłane alerty. Dane wysyłane do serwera w celu powiązania i sprawdzenia są tłumaczone na wspólną formę, zwykle XML.