ש:
מה ההבדל בין SEM, SIM ו- SIEM?
ת:כשלושה סוגים דומים ועם זאת שונים של תהליכים, שלושת ראשי התיבות SEM, SIM ו- SIEM נוטים להתבלבל, או לגרום לבלבול אצל מי שאינו בקיא יחסית בתהליכי אבטחה.
בבסיס הנושא נמצא הדמיון בין ניהול אירועי אבטחה או SEM, לבין ניהול מידע אבטחה או SIM.
שני סוגים אלה של איסוף מידע קשורים לאיסוף מידע ביומן אבטחה או נתונים דומים אחרים לאחסון לטווח ארוך, או לניתוח סביבת האבטחה של רשת.
ההבדל העיקרי הוא שבניהול מידע אבטחה, הטכנולוגיה היא פשוט איסוף מידע מיומן שיכול להיות מורכב מסוגים שונים ומגוונים. בניהול אירועי אבטחה הטכנולוגיה בוחנת מקרוב סוגים ספציפיים של אירועים. לדוגמה, מומחים מציינים לעתים קרובות "אירוע על-ידי משתמש" כמשהו שטכנולוגיית ניהול אירועי האבטחה תחפשו. אתם עשויים לדמיין טכנולוגיות שתוכננו במיוחד לחפש אימות חשודים, כניסה לחשבון או גישה ניהולית ברמה גבוהה בשעות ספציפיות של היום או הלילה.
ראשי התיבות SIEM או ניהול אירועי מידע אבטחה מתייחסים לטכנולוגיות עם שילוב כלשהו של ניהול מידע אבטחה וניהול אירועי אבטחה. מכיוון שאלו כבר דומים מאוד, מונח המטריות הרחב יכול להועיל בתיאור כלי ומשאבי אבטחה מודרניים. שוב המפתח הוא להבדיל בין ניטור האירועים לבין ניטור המידע הכללי. דרך מרכזית נוספת להבדיל בין שני אלה היא להסתכל על ניהול מידע אבטחה כסוג של תהליך ארוך טווח או רחב יותר, בו ניתן לנתח מערכי נתונים מגוונים יותר בדרכים שיטתיות יותר. לעומת זאת, ניהול אירועי אבטחה בודק את הסוגים הספציפיים של אירועי משתמשים שעשויים להוות דגלים אדומים או לספר למנהלים דברים ספציפיים על פעילות רשת.
