Xavfsizlik ma'lumotlarini boshqarish - Security information management

Xavfsizlik ma'lumotlarini boshqarish (SIM karta) an axborot xavfsizligi kabi ma'lumotlarni yig'ish uchun sanoat atamasi jurnal fayllari trendni tahlil qilish uchun markaziy omborga.^[1]

Umumiy nuqtai

SIM-mahsulotlar, odatda, kompyuter tizimlarida ishlaydigan dasturiy ta'minot agentlari bo'lib, ular jurnal ma'lumotlarini "xavfsizlik konsoli" vazifasini bajaruvchi markazlashtirilgan serverga yuboradi. Konsol odatda ushbu ma'lumotlarning hisobotlarini, jadvallarini va grafikalarini aksariyat hollarda real vaqtda namoyish etadi. Ba'zi dasturiy ta'minot agentlari serverga yuboradigan ma'lumotlarni kamaytirish va boshqarish uchun mahalliy filtrlarni o'z ichiga olishi mumkin, garchi odatda sud-tibbiyot nuqtai nazaridan siz xavfsizlik hodisasini qayta tiklashingiz uchun barcha auditorlik va buxgalteriya jurnallarini to'plashingiz kerak.

Xavfsizlik konsolini ma'mur nazorat qiladi va u birlashtirilgan ma'lumotlarni ko'rib chiqadi va har qanday ogohlantirishlarga javoban choralar ko'radi.^[2]^[3]

Korrelyatsiya qilish va tahlil qilish uchun serverga yuborilgan ma'lumotlar dasturiy ta'minot agentlari tomonidan odatiy shaklga keltiriladi, odatda XML. Ushbu ma'lumotlar keyinchalik ularning umumiy hajmini kamaytirish uchun yig'iladi.^[2]^[3]

Terminologiya

Terminologiyani infratuzilmani har qanday kompyuter xavfsizligi buzilishidan himoya qilishning barcha yo'nalishi sifatida osonlikcha adashish mumkin. Terminologiya evolyutsiyasining tarixiy sabablari tufayli; SIM-karta axborot xavfsizligining faqat "yomon xulq-atvor" yoki ma'lumot to'plash usullaridan foydalangan holda qoidabuzarliklarni aniqlashdan iborat qismiga tegishli.^[4] Odatda atrof-muhitni himoya qiladigan butun xavfsizlik infratuzilmasini ifodalash uchun ishlatiladigan atama odatda deyiladi axborot xavfsizligini boshqarish (InfoSec).

Xavfsizlik ma'lumotlarini boshqarish jurnalni boshqarish deb ham ataladi va SEM (dan farq qiladi)xavfsizlik tadbirlarini boshqarish ), lekin a ning bir qismini tashkil qiladi SIEM (xavfsizlik ma'lumotlari va tadbirlarni boshqarish) echimi.^[5]

Shuningdek qarang

Adabiyotlar

^ J.L.Bayuk (2007). InfoSec dasturi orqali qadam. ISACA. p. 97.
^ ^a ^b Jon Vaylder (2004). Strategik axborot xavfsizligi. CRC Press. p. 172. ISBN 9780849320415.
^ ^a ^b Kir Peikari va Anton Chuvakin (2004). Xavfsizlik jangchisi. O'Rayli. 421-422 betlar. ISBN 9780596552398. Olingan 17 yanvar 2014.
^ Kelley, Diana (2004-03-01). "SIM orqali xavfsizlikni boshqarish konvergentsiyasi (xavfsizlik ma'lumotlarini boshqarish) - talablar istiqboli". Tarmoq va tizimlarni boshqarish jurnali. 12 (1): 137–144. ISSN 1064-7570.
^ http://www.siem.su/ SIEM Analytics (rus tilida)

Bu kompyuter xavfsizligi maqola a naycha. Siz Vikipediyaga yordam berishingiz mumkin uni kengaytirish.

[1] J.L.Bayuk (2007). InfoSec dasturi orqali qadam. ISACA. p. 97.

[Wylder-2] Jon Vaylder (2004). Strategik axborot xavfsizligi. CRC Press. p. 172. ISBN 9780849320415.

[Warrior-3] Kir Peikari va Anton Chuvakin (2004). Xavfsizlik jangchisi. O'Rayli. 421-422 betlar. ISBN 9780596552398. Olingan 17 yanvar 2014.

[4] Kelley, Diana (2004-03-01). "SIM orqali xavfsizlikni boshqarish konvergentsiyasi (xavfsizlik ma'lumotlarini boshqarish) - talablar istiqboli". Tarmoq va tizimlarni boshqarish jurnali. 12 (1): 137–144. ISSN 1064-7570.

[5] ttp://www.siem.su/ SIEM Analytics (rus tilida)

[1]

[2]

[3]

[4]

[5]