Оглавление:
- Определение - что означает управление информацией о безопасности (SIM)?
- Techopedia объясняет управление информацией о безопасности (SIM)
Определение - что означает управление информацией о безопасности (SIM)?
Управление информацией о безопасности (SIM) - это программное обеспечение, которое автоматизирует сбор данных журнала событий с таких устройств безопасности, как брандмауэры, прокси-серверы, системы обнаружения вторжений и антивирусное программное обеспечение. Эти данные затем переводятся в коррелированные и упрощенные форматы.
Продукты SIM - это программные агенты, которые взаимодействуют с централизованным сервером, выступая в роли консоли безопасности и отправляя серверу информацию о событиях, связанных с безопасностью. SIM-карта отображает отчеты, графики и графики этой информации.
Techopedia объясняет управление информацией о безопасности (SIM)
SIM также функционирует как инструмент управления событиями безопасности (SEM). Это автоматизированный инструмент, используемый в корпоративных сетях передачи данных для централизации хранения и интерпретации журналов и событий, генерируемых другим сетевым программным обеспечением. Программные агенты могут добавлять локальные фильтры для уменьшения и контроля данных, отправляемых на сервер. За безопасностью обычно следит администратор, который просматривает информацию и реагирует на любые предупреждения. Данные, которые отправляются на сервер для сопоставления и проверки, переводятся в общую форму, обычно в XML.
