תוכן עניינים:
הגדרה - מה המשמעות של ניהול מידע אבטחה (SIM)?
ניהול מידע אבטחה (SIM) היא תוכנה שמאפשרת לאסוף את נתוני יומן האירועים ממכשירי אבטחה כמו חומות אש, שרתי פרוקסי, מערכות גילוי פריצות ותוכנות אנטי-וירוס. לאחר מכן נתונים אלה מתורגמים לפורמטים מתואמים ופשוטים.
מוצרי SIM הם סוכני תוכנה המתקשרים עם שרת מרכזי, פועלים כקונסולת אבטחה ושולחים לשרת מידע אודות אירועים הקשורים לאבטחה. ה- SIM מציג דוחות, תרשימים ותרשימים של מידע זה.
Techopedia מסביר ניהול מידע על אבטחה (SIM)
ה- SIM מתפקד גם ככלי ניהול ניהול אירועי אבטחה (SEM). זהו כלי אוטומטי המשמש ברשתות נתונים ארגוניות לריכוז האחסון והפרשנות של יומנים ואירועים שנוצרו על ידי תוכנת רשת אחרת. סוכני התוכנה יכולים להוסיף מסננים מקומיים כדי להפחית ולשלוט בנתונים שנשלחו לשרת. אבטחה מנוטרת בדרך כלל על ידי מנהל מערכת, הבודק מידע ומגיב להתראות שיוצאו. הנתונים שנשלחים לשרת לצורך שיוך ובדיקה מתורגמים לצורה נפוצה, לרוב XML.
