SIM은 보안 정보 관리를 의미합니다. 보안 정보 관리는 방화벽, 프록시 서버, 침입 탐지 시스템 및 바이러스 백신 응용 프로그램을 포함한 보안 장치의 이벤트 로그 데이터 집합을 자동화하는 소프트웨어 유형입니다.
SIM은 기록된 정보를 상호 연관되고 단순화된 구조로 해석합니다. 일부 SIM 메커니즘은 Sarbanes-Oxley, HIPAA, Basel II, FISMA 및 Visa CISP 준수 감사에 대한 보안 문서화, 분석 및 문서화를 지원합니다.
SIM은 네트워크에 있는 일부 보안 요소의 데이터 그룹화 및 분석을 자동화합니다. 방화벽, IDS, 안티바이러스, VPN 및 일부 보안 시스템에서 로그와 경고를 볼 필요 없이 보안 관리자는 개별 SIM 콘솔에서 이 모든 정보를 얻을 수 있습니다. 일부 SIM은 이러한 여러 요소에서 문서를 쉽게 집계합니다. 나머지는 데이터를 상호 연관시켜 완전한 보안 정보의 품질을 향상시킵니다.
보안 정보 관리(SIM) 제품(보안 정보 및 이벤트 관리 또는 보안 이벤트 관리로 정의)은 파일 시스템, 보안 기기 및 다양한 네트워크 장치에서 보안 정의 이벤트 로그 데이터를 수집하는 수동 절차를 자동화합니다.
하드웨어, 소프트웨어 또는 서비스가 될 수 있는 이러한 제품은 발견된 네트워크 관리 소프트웨어와 동일한 데이터 집계 및 네트워크 이벤트 상관 기능을 제공합니다. 정보는 방화벽, 프록시 서버, 침입 탐지 시스템, 침입 방지 시스템, 라우터 및 스위치, 스팸 방지, 바이러스 백신, 스파이웨어 방지 애플리케이션으로 구성될 수 있습니다.
또한 이 데이터에 대한 여러 소스에 액세스할 수 있습니다. SIM 제품은 이벤트를 놓치지 않고 데이터를 얼마나 빨리 수집할 수 있는지, 특정 보안 이벤트를 고객 ID와 얼마나 잘 연관시킬 수 있는지, 문서화 기능이 얼마나 풍부한지를 통해 자신을 구별하려고 합니다. 관리자를 지원합니다.
보안 정보 관리의 목표는 비즈니스 활동의 중단을 방지하고 컴퓨터 및 네트워크 시설의 정확하고 안전한 서비스를 제공하는 것입니다. 다음을 통해 획득할 수 있습니다. -
-
시스템 장애의 위험을 최소화할 수 있습니다(운영 프로세스 및 계획 할당의 필요성을 통해).
-
조직의 애플리케이션과 데이터의 무결성을 보호하는 데 사용할 수 있습니다.
-
데이터 서비스, 네트워크 및 지원 인프라의 무결성과 가용성을 지원할 수 있습니다.
-
컴퓨터 미디어를 지배하고 물리적으로 보호함으로써 자산에 막대한 피해를 줄 수 있습니다.
SEM(보안 이벤트 관리)에서 이는 다른 네트워크 소프트웨어에서 생성된 로그 및 이벤트의 저장 및 분석을 중앙 집중화하기 위해 companydata 네트워크에서 사용되는 자동화된 도구입니다. 소프트웨어 에이전트는 로컬 필터에 삽입하여 서버로 전송되는 데이터를 줄이고 제어할 수 있습니다. 보안은 일반적으로 데이터를 검토하고 발행된 일부 경고에 응답하는 관리자에 의해 모니터링됩니다. 관련 및 검사를 위해 서버에 공유되는 데이터는 공통 형식, 일반적으로 XML로 변환됩니다.