security information management (SIM) definition：

什么是安全信息管理(SIM)?
安全信息管理(SIM)的做法是收集、监测和分析与安全相关的数据从计算机日志。安全信息管理系统(SIMS)自动化实践。安全信息管理有时被称为安全事件管理(SEM)或安全信息和事件管理(SIEM).
安全信息包括生成日志数据从许多来源,包括杀毒软件、入侵检测系统(IDS),入侵预防系统(IPS)、文件系统、防火墙、路线,服务和交换机。
安全信息管理系统:
实时监视事件。
显示实时视图的活动。
Tralate事件来自各种数据源的数据到一个共同的格式,一般XML。
聚合数据。
关联来自多个数据源的数据。
交叉联系,帮助administrato分辨真正的威胁和假阳性。
提供自动respoe发生率。
发送警报并生成报告。
商业ArcSight SIM产品包括ESM nFX”“年代SIM,网络智能”的设想,棱镜微系统”“EventTracker Trigeo,赛门铁克”“安全信息管理器,思科安全马和陷阱。开源SIM产品包括OSSIM、开源的产品安全信息管理计划,从PreludeIDS和前奏。
虽然SIM产品可以自动执行许多任务安全信息收集和处理,他们可以“t有效运作需要付出大量的努力和投资的组织问题。根据Neil Roiter高级技术信息安全》杂志的编辑/安全信息和事件管理(SIEM)产品只是和他们支持的策略和流程一样好,And the analyst resources that a company can pour into them. / @! Learn More About IT: > Adrian Lane explai mining, enterprise SIM logs for relevant security event data.>网络世界Buye指南概述了安全信息管理和比较SIM卡产品。>尼尔Roiter就说明了安全信息管理的原因不是小企业,或者心脏的微弱。

最近更新时间：2015-11-30 EN