Satura rādītājs:
- Definīcija - ko nozīmē drošības informācijas pārvaldība (SIM)?
- Techopedia skaidro drošības informācijas pārvaldību (SIM)
Definīcija - ko nozīmē drošības informācijas pārvaldība (SIM)?
Drošības informācijas pārvaldība (SIM) ir programmatūra, kas automatizē notikumu žurnāla datu vākšanu no tādām drošības ierīcēm kā ugunsmūri, starpniekserveri, ielaušanās atklāšanas sistēmas un pretvīrusu programmatūra. Pēc tam šie dati tiek tulkoti korelētā un vienkāršotā formātā.
SIM produkti ir programmatūras aģenti, kas sazinās ar centralizētu serveri, darbojas kā drošības konsole un sūta serverim informāciju par ar drošību saistītiem notikumiem. SIM parāda šīs informācijas pārskatus, diagrammas un diagrammas.
Techopedia skaidro drošības informācijas pārvaldību (SIM)
SIM darbojas arī kā drošības notikumu pārvaldības (SEM) rīks. Šis ir automatizēts rīks, ko izmanto uzņēmuma datu tīklos, lai centralizētu žurnālu un citu tīkla programmatūras ģenerētu notikumu glabāšanu un interpretāciju. Programmatūras aģenti var pievienot vietējos filtrus, lai samazinātu un kontrolētu serverim nosūtītos datus. Drošību parasti uzrauga administrators, kurš pārskata informāciju un reaģē uz visiem izdotajiem brīdinājumiem. Dati, kas tiek nosūtīti uz saistīto un pārbaudīto serveri, tiek tulkoti kopējā formā, parasti XML.
