Cuprins:
- Definiție - Ce înseamnă Managementul informațiilor de securitate (SIM)?
- Techopedia explică Managementul informațiilor de securitate (SIM)
Definiție - Ce înseamnă Managementul informațiilor de securitate (SIM)?
Managementul informațiilor de securitate (SIM) este un software care automatizează colectarea datelor de jurnal de evenimente de pe dispozitivele de securitate, cum ar fi firewall-uri, servere proxy, sisteme de detectare a intruziunilor și software antivirus. Aceste date sunt apoi traduse în formule corelate și simplificate.
Produsele SIM sunt agenți software care comunică cu un server centralizat, acționând ca o consolă de securitate și trimit informații serverului despre evenimentele legate de securitate. SIM afișează rapoarte, diagrame și grafice ale acestor informații.
Techopedia explică Managementul informațiilor de securitate (SIM)
SIM funcționează, de asemenea, ca instrument de gestionare a evenimentelor de securitate (SEM). Acesta este un instrument automat utilizat în rețelele de date ale întreprinderii pentru a centraliza stocarea și interpretarea jurnalelor și evenimentelor generate de alte programe software de rețea. Agenții software pot adăuga filtre locale pentru a reduce și controla datele trimise serverului. Securitatea este de obicei monitorizată de un administrator, care examinează informațiile și răspunde la orice alerte emise. Datele care sunt trimise către server pentru a fi asociate și examinate sunt traduse într-o formă comună, de obicei XML.
