Innholdsfortegnelse:
- Definisjon - Hva betyr Security Information Management (SIM)?
- Techopedia forklarer Security Information Management (SIM)
Definisjon - Hva betyr Security Information Management (SIM)?
Security Information Management (SIM) er programvare som automatiserer innsamlingen av hendelsesloggdata fra sikkerhetsenheter som brannmurer, proxy-servere, inntrengingsdeteksjonssystemer og antivirusprogramvare. Disse dataene blir deretter oversatt til korrelerte og forenklede formater.
SIM-produkter er programvareagenter som kommuniserer med en sentralisert server, fungerer som en sikkerhetskonsoll og sender serverinformasjonen om sikkerhetsrelaterte hendelser. SIM-kortet viser rapporter, diagrammer og grafer over denne informasjonen.
Techopedia forklarer Security Information Management (SIM)
SIM fungerer også som et SEM-verktøy (Security Event Management). Dette er et automatisert verktøy som brukes i datanettverk for å sentralisere lagring og tolkning av logger og hendelser generert av annen nettverksprogramvare. Programvareagentene kan legge til lokale filtre for å minske og kontrollere dataene som sendes til serveren. Sikkerhet overvåkes vanligvis av en administrator, som gjennomgår informasjon og svarer på alle varsler som blir gitt. Dataene som sendes til serveren for å bli tilknyttet og undersøkt blir oversatt til en vanlig form, vanligvis XML.