У дома Сигурност Каква е разликата между sem, sim и siem?

Каква е разликата между sem, sim и siem?

Anonim

Q:

Каква е разликата между SEM, SIM и SIEM?

A:

Като три много сходни, но същевременно различни типа процеси, трите съкращения SEM, SIM и SIEM са склонни да се объркат или да причинят объркване на тези, които са сравнително непознати с процесите на защита.

В основата на проблема стои сходството между управлението на събития за сигурност или SEM и управлението на информацията за сигурността или SIM.

И двата вида събиране на информация се отнасят до събирането на информация от дневника за сигурност или други подобни данни за дългосрочно съхранение или за анализ на защитната среда на мрежа.

Ключовата разлика е, че при управлението на информацията за сигурността технологията просто събира информация от дневник, който може да се състои от различни различни видове данни. В управлението на събития за сигурност технологията разглежда по-отблизо конкретни видове събития. Например експертите често цитират „събитие за суперпотребител“ като нещо, за което технологията за управление на събития за сигурност би се грижила. Може да си представите технологии, специално проектирани да търсят подозрителни удостоверения, вход в акаунти или достъп до управление на високо ниво в определени часове на деня или нощта.

Акронимът SIEM или управлението на информационни събития за сигурност се отнася до технологии с някаква комбинация от управление на информацията за сигурност и управление на събития за сигурност. Тъй като те вече са много сходни, по-широкият чадър термин може да бъде полезен при описанието на съвременни инструменти и ресурси за сигурност. Отново, ключът е да се разграничи мониторинга на събитията от общия мониторинг на информацията. Друг основен начин за разграничаване на тези две е да се разглежда управлението на информацията за сигурността като вид дългосрочен или по-широк процес, при който по-методичните начини от данни могат да бъдат анализирани по по-методичен начин. За разлика от тях, управлението на събитията в защитата отново разглежда специфичните видове потребителски събития, които могат да представляват червени знамена или да кажат на администраторите конкретни неща за мрежовата активност.

Каква е разликата между sem, sim и siem?