Управление информацией безопасности

Управление информацией о безопасности Основы управления информацией о безопасности (SIM) SIM — это сбор данных для анализа тенденций в области […]

Управление информацией о безопасности

  • Основы управления информацией о безопасности (SIM)

    • SIM — это сбор данных для анализа тенденций в области информационной безопасности. 
    • SIM-карты обычно представляют собой программные агенты, собирающие данные с контролируемых систем. 
    • Данные отправляются на централизованный сервер для создания отчетов и графиков. 
    • Некоторые агенты могут фильтровать данные, но обычно собираются все журналы для судебной экспертизы. 
    • Администратор контролирует консоль безопасности и принимает меры на основе предупреждений. 
    • Данные агрегируются и нормализуются для уменьшения размера перед анализом. 
  • Терминология и различия

    • SIM относится только к выявлению нарушений политики, в отличие от управления всей инфраструктурой безопасности (InfoSec). 
    • Управление журналами отличается от SEM, но является частью SIEM. 
  • Дополнительная информация

    • Статья является кратким описанием темы, и читатели могут помочь расширить ее. 

Полный текст статьи:

Управление информацией безопасности — Википедия

Оставьте комментарий

Прокрутить вверх