Rumah Keselamatan Apakah perbezaan antara sem, sim dan siem?

Apakah perbezaan antara sem, sim dan siem?

Anonim

Q:

Apakah perbezaan antara SEM, SIM dan SIEM?

A:

Sebagai tiga jenis proses yang sangat serupa namun tiga SEM, SIM dan SIEM cenderung menjadi keliru, atau menyebabkan kekeliruan bagi mereka yang agak tidak akui dengan proses keselamatan.

Pada teras isu ini adalah persamaan antara pengurusan acara keselamatan atau SEM, dan pengurusan maklumat keselamatan atau SIM.

Kedua-dua jenis pengumpulan maklumat ini perlu dilakukan dengan mengumpul maklumat log keselamatan atau data lain yang serupa untuk penyimpanan jangka panjang, atau menganalisis persekitaran keselamatan sesebuah rangkaian.

Perbezaan utama ialah dalam pengurusan maklumat keselamatan, teknologi hanya mengumpul maklumat dari log, yang mungkin terdiri dari berbagai jenis data. Dalam pengurusan acara keselamatan, teknologi ini melihat lebih dekat pada jenis peristiwa tertentu. Sebagai contoh, pakar sering menyebut "peristiwa superuser" sebagai sesuatu yang teknologi pengurusan acara keselamatan akan dipandang. Anda mungkin membayangkan teknologi yang direka khusus untuk mencari pengesahan yang mencurigakan, log masuk akaun atau akses pengurusan peringkat tinggi pada waktu tertentu siang atau malam.

Akronim SIEM atau pengurusan acara maklumat keselamatan merujuk kepada teknologi dengan beberapa gabungan pengurusan maklumat keselamatan dan pengurusan acara keselamatan. Memandangkan ini sudah hampir sama, istilah payung yang lebih luas boleh menjadi berguna dalam menerangkan alat dan sumber keselamatan moden. Sekali lagi, kunci adalah untuk membezakan pemantauan acara dari pemantauan maklumat am. Satu lagi cara utama untuk membezakan kedua-dua ini ialah melihat pengurusan maklumat keselamatan sebagai sejenis proses jangka panjang atau lebih luas, di mana set data yang lebih pelbagai boleh dianalisis dengan cara yang lebih teratur. Sebaliknya, pengelolaan acara keamanan mengamati jenis tertentu peristiwa pengguna yang mungkin merupakan bendera merah atau memberitahu administrator hal-hal spesifik tentang aktivitas jaringan.

Apakah perbezaan antara sem, sim dan siem?