本文关于信息安全与管理是什么,据
亚洲金融智库2021-07-12日讯:
安全信息管理(SIM,security information management)是一种收集、监测和分析电脑记录中与安全有关的数据的方法。安全信息管理有时也称为安全事件管理(SEM)或安全信息与事件管理(SIEM)。
安全信息管理(SIM,security information management)是一种收集、监测和分析电脑记录中与安全有关的数据的方法。安全信息管理系统(SIMS)自动执行安全信息管理。安全信息管理有时也称为安全事件管理(SEM)或安全信息与事件管理(SIEM)。
安全信息包括由许多源产生的日志数据,包括防病毒软件、入侵检测系统(IDS)、入侵防御系统(IPS)、文件系统、防火墙、路由器、服务器和交换机。
安全信息管理系统可以:
实时监控事件。
显示活动的实时查看。
将来自各种源的事件数据转成一个共同格式,通常是可扩展标记语言(XML)。
汇总数据。
使来自多个源的数据相关联。
交叉相关性,以帮助管理员辨别真正威胁与误报。
提供自动的发生反应。
发送警报和生成报告。
商业安全信息管理(SIM)产品包括ArcSight的ESM、nFX的SIM One、网络智能公司的enVision,Prism Microsystems 的EventTracker、Trigeo、赛门铁克公司的安全信息管理器、思科Security MARS和Snare。开源安全信息管理产品包括OSSIM(开源安全信息管理倡议的一个产品),还有PreludeIDS的Prelude。[1]
专题推荐:
管理(124)什么(1408)安全(461)