Hjem Sikkerhed Hvordan adskiller sig sig fra generel styring og overvågning af begivenhedslogfiler?

Hvordan adskiller sig sig fra generel styring og overvågning af begivenhedslogfiler?

Anonim

Q:

Hvordan adskiller SIEM sig fra generel styring og overvågning af begivenhedslogfiler?

EN:

På nogle måder er sikkerhedsinformation og begivenhedsstyring (SIEM) anderledes end den normale, gennemsnitlige hændelseslogadministration, som virksomheder bruger til at se på netværkssårbarhed og ydeevne. Som en slags tæppeudtryk for en række teknologier er SIEM imidlertid på mange måder bygget på kerneprincippet om styring og overvågning af begivenhedslogfiler. Den største forskel kan være de faktiske involverede teknikker og funktioner.

Generelt er SIEM en kombination af sikkerhedsinformationsadministration (SIM) og sikkerhedsbegivenhedsstyring (SEM). Hvad det betyder er, at SIEM-systemer indeholder en hel del generel optagelse af digital logoptagelse sammen med mere specifikke systemer, der ser på brugerbegivenheder i sammenhæng. F.eks. Kan en SEM- eller sikkerhedsbegivenhedsstyringsressource være indstillet til at fange forskellige slags specifikke rapporter på kontonlogins, der skete på et bestemt adgangsniveau, på et bestemt tidspunkt af dagen eller i et bestemt mønster, som netværksadministratorer kan bruge at føle fare eller håndtere forskellige typer af administrative problemer. Et sikkerhedsinformationsstyringssystem tilbyder dog bredere rapporter baseret på alle de samlede data, der er indsamlet om netværkstrafik.

Nogle eksperter har defineret ideer til, hvordan SIEM erstatter det gennemsnitlige overvågningsværktøj for hændelseslog. For eksempel antyder nogle, at den største værdi af SIEM er i mere specifikke rapporter og mere specifikke funktioner, der afslører mere om udviklede resultater i et netværk. Hvor overvågning og styring af begivenhedslog bare kan tilbyde en generisk oversigt over, hvad der genereres i en logproces, kan SIEM-værktøjer tilbyde en masse ejendomsværdi, med hensyn til virkelig at komme ind i netværksaktivitet og se, hvad der foregår i et netværk.

Hvordan adskiller sig sig fra generel styring og overvågning af begivenhedslogfiler?