Security Information Management

Hildegard Hübner Dezember 17, 2016 S 2 0
FONT SIZE:
fontsize_dec
fontsize_inc

Security Information Management ist ein Fachbegriff für die Informationssicherheit, die sich auf die Erhebung von Daten in ein zentrales Repository für die Trendanalyse zusammen. SIM-Produkte enthalten in der Regel von Software-Agenten auf den Computersystemen, die überwacht werden sollen, die dann senden Sie die Protokollinformationen an einen zentralen Server, die als eine "Sicherheitskonsole" läuft. Die Konsole zeigt in der Regel Berichte, Diagramme und Grafiken dieser Informationen oft in Echtzeit. Einige Software-Agenten können lokale Filter übernehmen, zu reduzieren und die Daten, die sie an den Server zu manipulieren, auch wenn in der Regel aus einer forensischen Standpunkt aus Sie alle Wirtschaftsprüfungsprotokolle sammeln würde, um sicherzustellen, können Sie ein sicherheitsrelevantes Ereignis neu zu erstellen.

Die Sicherheitskonsole wird von einem Menschen, der die konsolidierten Informationen Bewertungen und ergreift Maßnahmen in Reaktion auf irgendwelche Warnungen ausgegeben überwacht.

Die Daten, die an den Server gesendet wird, korreliert und ausgewertet werden, werden durch die Software-Agenten in eine übliche Form, in der Regel XML normalisiert. Diese Daten werden dann zusammengefasst, um die Gesamtgröße zu reduzieren.

Die Terminologie kann leicht verwechselt als Verweis auf den gesamten Aspekt des Schutzes der eigenen Infrastruktur von jedem Computer aus Sicherheitsverletzung sein. Aufgrund historischen Gründen der Terminologie Evolution; SIM bezieht sich nur der Teil der Informationssicherheit, die durch die Verwendung der Datenerhebung Techniken der Entdeckung der "schlechtes Benehmen" besteht. Der Begriff häufig verwendet, um eine gesamte Sicherheitsinfrastruktur, die eine Umgebung wird allgemein als Information Security Management schützt darzustellen.

Security Information Management wird auch als Log-Management bezeichnet und unterscheidet sich von SEM, bildet einen Teil einer SIEM-Lösung, aber.

Notable Solutions auf der SIM / SEM-Marktplatz

  • Accelops Integrated SIEM und PAM
  • Alcatel-Lucent OA Schützen
  • AlienVault Unified Security Management-
  • Araknos Akab2 Integrated SIEM
  • Envision RSA enVision
  • BlackStratus netForensics
  • Cisco Cisco Security Manager
  • Correlog Correlog Solution Suite
  • CS Prelude / Vigilo
  • EMC2 RSA Security
  • HP ArcSight
  • LogLogic Enterprise Virtual Appliance
  • Logpoint SIEM. Aber anders.
  • LogRhythm SIEM 2.0 Security Intelligence
  • NETMONASTERY SaaS geliefert SIEM
  • NetIQ Security Manager
  • NetIQ Sentinel
  • Nitrosecurity McAfee Enterprise Security Manager
  • Q1 Labs QRadar
  • SenSage Erweiterte SIEM und Log Management
  • SecureSolutions SecurityAdvisor
  • Splunk Splunk
  • Symantec Security Information Manager, jetzt eingestellt
  • Trustwave Holdings Log Management Enterprise
  • Tier-3 Huntsman
  • Sicherheit Capsule Innovative Technologien in der Wirtschaft
  Like 0   Dislike 0
Vorherige Artikel Walter Ormeño de Cañete
Nächster Artikel West Wickham
Bemerkungen (0)
Keine Kommentare

Fügen Sie einen Kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Zeichen übrig: 3000
captcha