Quản lý thông tin bảo mật (sim) là gì? - định nghĩa từ techopedia

Định nghĩa - Quản lý thông tin bảo mật (SIM) có nghĩa là gì?

Quản lý thông tin bảo mật (SIM) là phần mềm tự động thu thập dữ liệu nhật ký sự kiện từ các thiết bị bảo mật như tường lửa, máy chủ proxy, hệ thống phát hiện xâm nhập và phần mềm chống vi-rút. Dữ liệu này sau đó được dịch sang các định dạng tương quan và đơn giản hóa.

Các sản phẩm SIM là các tác nhân phần mềm giao tiếp với một máy chủ tập trung, hoạt động như một bảng điều khiển bảo mật và gửi thông tin máy chủ về các sự kiện liên quan đến bảo mật. SIM hiển thị các báo cáo, biểu đồ và đồ thị của thông tin này.

Techopedia giải thích Quản lý thông tin bảo mật (SIM)

SIM cũng hoạt động như một công cụ quản lý sự kiện bảo mật (SEM). Đây là một công cụ tự động được sử dụng trên các mạng dữ liệu doanh nghiệp để tập trung lưu trữ và giải thích các bản ghi và sự kiện được tạo bởi phần mềm mạng khác. Các tác nhân phần mềm có thể thêm vào các bộ lọc cục bộ để giảm bớt và kiểm soát dữ liệu được gửi đến máy chủ. Bảo mật thường được theo dõi bởi quản trị viên, người xem xét thông tin và phản hồi bất kỳ cảnh báo nào được đưa ra. Dữ liệu được gửi đến máy chủ được liên kết và kiểm tra được dịch thành một dạng phổ biến, thường là XML.