security information management (SIM) definition:
什么是安全信息管理(SIM)?
安全信息管理(SIM)的做法是收集、监测和分析与安全相关的数据从计算机日志。安全信息管理系统(SIMS)自动化实践。安全信息管理有时被称为安全事件管理(SEM)或安全信息和事件管理(SIEM).
安全信息包括生成日志数据从许多来源,包括杀毒软件、入侵检测系统(IDS),入侵预防系统(IPS)、文件系统、防火墙、路线,服务和交换机。
安全信息管理系统:
实时监视事件。
显示实时视图的活动。
Tralate事件来自各种数据源的数据到一个共同的格式,一般XML。
聚合数据。
关联来自多个数据源的数据。
交叉联系,帮助administrato分辨真正的威胁和假阳性。
提供自动respoe发生率。
发送警报并生成报告。
商业ArcSight SIM产品包括ESM nFX”“年代SIM,网络智能”的设想,棱镜微系统”“EventTracker Trigeo,赛门铁克”“安全信息管理器,思科安全马和陷阱。开源SIM产品包括OSSIM、开源的产品安全信息管理计划,从PreludeIDS和前奏。
虽然SIM产品可以自动执行许多任务安全信息收集和处理,他们可以“t有效运作需要付出大量的努力和投资的组织问题。根据Neil Roiter高级技术信息安全》杂志的编辑/安全信息和事件管理(SIEM)产品只是和他们支持的策略和流程一样好,And the analyst resources that a company can pour into them. / @! Learn More About IT: > Adrian Lane explai mining, enterprise SIM logs for relevant security event data.>网络世界Buye指南概述了安全信息管理和比较SIM卡产品。>尼尔Roiter就说明了安全信息管理的原因不是小企业,或者心脏的微弱。
最近更新时间:2015-11-30 EN
相关推荐
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
基础防护推动2025年身份安全投资
尽管围绕身份安全创新和新技术的炒作不断,但基础防护仍然推动着大部分企业投资。根据Informa TechTar […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]