Q:
Hvad er forskellen mellem SEM, SIM og SIEM?
EN:Som tre meget ens, men dog forskellige typer processer, har de tre akronymer SEM, SIM og SIEM en tendens til at blive forvirrede eller forårsage forvirring for dem, der er relativt ukendte med sikkerhedsprocesser.
I kernen i problemet er ligheden mellem styring af sikkerhedsbegivenheder eller SEM og sikkerhedsinformationstyring eller SIM.
Begge disse typer informationsindsamling har at gøre med indsamling af sikkerhedslogoplysninger eller andre lignende data til langtidsopbevaring eller til at analysere et netværks sikkerhedsmiljø.
Den vigtigste forskel er, at inden for sikkerhedsinformationsstyring, er teknologien blot at indsamle information fra en log, der kan bestå af forskellige forskellige typer data. I sikkerhedsbegivenhedsstyring ser teknologien nærmere på bestemte typer begivenheder. Eksperter citerer ofte eksperter en "superbrugerbegivenhed" som noget, som teknologi til sikkerhedsbegivenhedsledelse ville være på udkig efter. Du kan forestille dig teknologier, der er specifikt designet til at lede efter mistænkelige godkendelser, kontonlogon eller administrationsadgang på højt niveau på bestemte tidspunkter af dagen eller natten.
Forkortelsen SIEM eller sikkerhedsinformation begivenhedsstyring henviser til teknologier med en eller anden kombination af sikkerhedsinformationstyring og sikkerhedsbegivenhedsstyring. Da disse allerede er meget ens, kan det bredere paraplybegrep være nyttigt til at beskrive moderne sikkerhedsværktøjer og ressourcer. Igen er nøglen at differentiere begivenhedsovervågning fra den generelle informationsovervågning. En anden vigtig måde at skelne mellem disse to er at se på sikkerhedsinformationsstyring som en slags langsigtet eller bredere proces, hvor mere forskellige datasæt kan analyseres på mere metodiske måder. I modsætning hertil ser sikkerhedshændelsesstyring igen på de specifikke typer brugerhændelser, der kan udgøre røde flag eller fortælle administratorer specifikke ting om netværksaktivitet.
