Преглед садржаја:
- Дефиниција - Шта значи управљање безбедносним информацијама (СИМ)?
- Тецхопедиа објашњава управљање безбедносним информацијама (СИМ)
Дефиниција - Шта значи управљање безбедносним информацијама (СИМ)?
Управљање безбедносним информацијама (СИМ) је софтвер који аутоматизује прикупљање података из дневника догађаја са сигурносних уређаја као што су фиревалл, проки сервери, системи за откривање упада и антивирусни софтвер. Ови подаци се затим преводе у корелиране и поједностављене формате.
СИМ производи су софтверски агенти који комуницирају са централизованим сервером, који делују као сигурносна конзола и шаљу серверу информације о догађајима везаним за безбедност. СИМ приказује извештаје, графиконе и графиконе ових информација.
Тецхопедиа објашњава управљање безбедносним информацијама (СИМ)
СИМ функционише и као алат за управљање сигурносним догађајима (СЕМ). Ово је аутоматизовано средство које се користи у мрежама података предузећа за централизацију складиштења и интерпретације записника и догађаја генерисаних другим мрежним софтвером. Софтверски агенти могу додати локалне филтре како би умањили и контролисали податке послате на сервер. Сигурност обично прати администратор, који прегледава информације и реагује на сва упозорења која се издају. Подаци који се шаљу серверу да буду повезани и прегледани преводе се у уобичајени облик, обично КСМЛ.
