Správa bezpečnostních informací - Security information management

Správa bezpečnostních informací (SIM) je informační bezpečnost průmyslový termín pro sběr dat, jako např Záznam souborů do centrálního úložiště pro analýzu trendů.^[1]

Přehled

Produkty SIM jsou obecně softwaroví agenti běžící na počítačových systémech, které mají být monitorovány, a které pak odesílají informace protokolu na centralizovaný server fungující jako „bezpečnostní konzole“. Konzole obvykle zobrazuje zprávy, grafy a grafy těchto informací, často v reálném čase. Někteří softwaroví agenti mohou začlenit místní filtry ke snížení a manipulaci s daty, která odesílají na server, i když obvykle z forenzního hlediska byste shromáždili všechny protokoly auditu a účetnictví, abyste zajistili, že můžete znovu vytvořit bezpečnostní incident.

Konzole zabezpečení je sledována správcem, který kontroluje konsolidované informace a přijímá opatření v reakci na jakékoli vydané výstrahy.^[2]^[3]

Data odesílaná na server, která má být korelována a analyzována, jsou softwarovými agenty normalizována do běžné podoby, obvykle XML. Tyto údaje se poté agregují, aby se snížila jejich celková velikost.^[2]^[3]

Terminologie

Terminologii lze snadno zaměnit jako odkaz na celý aspekt ochrany infrastruktury před jakýmkoli narušením počítačové bezpečnosti. Z historických důvodů vývoje terminologie; SIM označuje pouze část informační bezpečnosti, která spočívá v odhalení „špatného chování“ nebo porušení zásad pomocí technik sběru dat.^[4] Termín běžně používaný k reprezentaci celé bezpečnostní infrastruktury, která chrání prostředí, se běžně nazývá řízení bezpečnosti informací (InfoSec).

Správa bezpečnostních informací se také označuje jako správa protokolů a liší se od SEM (správa bezpečnostních událostí ), ale tvoří část a SIEM (bezpečnostní informace a správa událostí) řešení.^[5]

Viz také

Reference

^ J.L.Bayuk (2007). Krokování programem InfoSec. ISACA. p. 97.
^ ^A ^b John Wylder (2004). Strategická informační bezpečnost. CRC Press. p. 172. ISBN 9780849320415.
^ ^A ^b Cyrus Peikari a Anton Chuvakin (2004). Bezpečnostní válečník. O'Reilly. str. 421–422. ISBN 9780596552398. Citováno 17. ledna 2014.
^ Kelley, Diana (01.03.2004). „Konvergence správy zabezpečení prostřednictvím SIM (správa bezpečnostních informací) - perspektiva požadavků“. Journal of Network & Systems Management. 12 (1): 137–144. ISSN 1064-7570.
^ http://www.siem.su/ SIEM Analytics (v ruštině)

Tento zabezpečení počítače článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] J.L.Bayuk (2007). Krokování programem InfoSec. ISACA. p. 97.

[Wylder-2] A ^b John Wylder (2004). Strategická informační bezpečnost. CRC Press. p. 172. ISBN 9780849320415.

[Warrior-3] A ^b Cyrus Peikari a Anton Chuvakin (2004). Bezpečnostní válečník. O'Reilly. str. 421–422. ISBN 9780596552398. Citováno 17. ledna 2014.

[4] Kelley, Diana (01.03.2004). „Konvergence správy zabezpečení prostřednictvím SIM (správa bezpečnostních informací) - perspektiva požadavků“. Journal of Network & Systems Management. 12 (1): 137–144. ISSN 1064-7570.

[5] ttp://www.siem.su/ SIEM Analytics (v ruštině)

[1]

[2]

[3]

[4]

[5]