信息安全与管理

安全信息管理（sim，security information management）是一种收集、监测和分析电脑记录中与安全有关的数据的方法。安全信息管理有时也称为安全事件管理（sem）或安全信息与事件管理（siem）。 安全信息管理（sim，security information management）是一种收集、监测和分析电脑记录中与安全有关的数据的方法。安全信息管理系统（sims）自动执行安全信息管理。安全信息管理有时也称为安全事件管理（sem）或安全信息与事件管理（siem）。 安全信息包括由许多源产生的日志数据，包括防病毒软件、入侵检测系统（ids）、入侵防御系统（ips）、文件系统、防火墙、路由器、服务器和交换机。 安全信息管理系统可以： 实时监控事件。 显示活动的实时查看。 将来自各种源的事件数据转成一个共同格式，通常是可扩展标记语言（xml）。 汇总数据。 使来自多个源的数据相关联。 交叉相关性，以帮助管理员辨别真正威胁与误报。 提供自动的发生反应。 发送警报和生成报告。 商业安全信息管理（sim）产品包括arcsight的esm、nfx的sim one、网络智能公司的envision，prism microsystems 的eventtracker、trigeo、赛门铁克公司的安全信息管理器、思科security mars和snare。开源安全信息管理产品包括ossim（开源安全信息管理倡议的一个产品），还有preludeids的prelude。[1]