Güvenlik bilgi yönetimi - Security information management

Güvenlik bilgi yönetimi (SIM) bir bilgi Güvenliği gibi verilerin toplanması için endüstri terimi log dosyaları trend analizi için merkezi bir depoya.[1]

Genel Bakış

SIM ürünleri genellikle izlenecek bilgisayar sistemlerinde çalışan yazılım aracılarıdır ve daha sonra günlük bilgilerini bir "güvenlik konsolu" olarak işlev gören merkezi bir sunucuya gönderir. Konsol genellikle bu bilgilerin raporlarını, çizelgelerini ve grafiklerini genellikle gerçek zamanlı olarak görüntüler. Bazı yazılım aracıları, sunucuya gönderdikleri verileri azaltmak ve değiştirmek için yerel filtreler kullanabilir, ancak tipik olarak adli bir bakış açısıyla, bir güvenlik olayını yeniden oluşturabilmeniz için tüm denetim ve muhasebe günlüklerini toplarsınız.

Güvenlik konsolu, birleştirilmiş bilgileri gözden geçiren ve verilen uyarılara yanıt olarak harekete geçen bir yönetici tarafından izlenir.[2][3]

İlişkilendirilmek ve analiz edilmek üzere sunucuya gönderilen veriler, yazılım aracıları tarafından ortak bir forma normalleştirilir, genellikle XML. Bu veriler daha sonra genel boyutlarını azaltmak için toplanır.[2][3]

Terminoloji

Terminoloji, herhangi bir bilgisayar güvenliği ihlalinden birinin altyapısını korumanın tüm yönüne bir referans olarak kolayca yanlış olabilir. Terminoloji evriminin tarihsel nedenleri nedeniyle; SIM, veri toplama tekniklerini kullanarak 'kötü davranışların' veya politika ihlallerinin keşfedilmesinden oluşan bilgi güvenliğinin yalnızca bir kısmını ifade eder.[4] Yaygın olarak bir ortamı koruyan bütün bir güvenlik altyapısını temsil etmek için kullanılan terim genellikle bilgi güvenliği yönetimi (InfoSec).

Güvenlik bilgileri yönetimi aynı zamanda günlük yönetimi olarak da adlandırılır ve SEM'den (güvenlik olay yönetimi ), ancak bir SIEM (güvenlik bilgileri ve olay yönetimi) çözümü.[5]

Ayrıca bakınız

Referanslar

  1. ^ J.L. Bayuk (2007). InfoSec Programında Adım Adım. ISACA. s. 97.
  2. ^ a b John Wylder (2004). Stratejik Bilgi Güvenliği. CRC Basın. s. 172. ISBN  9780849320415.
  3. ^ a b Cyrus Peikari ve Anton Chuvakin (2004). Güvenlik Savaşçısı. O'Reilly. s. 421–422. ISBN  9780596552398. Alındı 17 Ocak 2014.
  4. ^ Kelley, Diana (2004-03-01). "SIM aracılığıyla Güvenlik Yönetimi Yakınsaması (Güvenlik Bilgi Yönetimi) —A Gereksinimler Perspektifi". Ağ ve Sistem Yönetimi Dergisi. 12 (1): 137–144. ISSN  1064-7570.
  5. ^ http://www.siem.su/ SIEM Analytics (Rusça)