安全信息管理

安全信息管理(SIM,security information management)是一種收集、監測和分析電腦記錄中與安全有關的數據的方法。安全信息管理有時也稱為安全事件管理(SEM)或安全信息與事件管理(SIEM)。

安全信息管理(SIM,security information management)是一種收集、監測和分析電腦記錄中與安全有關的數據的方法。安全信息管理系統(SIMS)自動執行安全信息管理。安全信息管理有時也稱為安全事件管理(SEM)或安全信息與事件管理(SIEM)。

安全信息包括由許多源產生的日誌數據,包括防病毒軟體、入侵檢測系統(IDS)、入侵防禦系統(IPS)、檔案系統、防火牆、路由器、伺服器和交換機。

安全信息管理系統可以:

•實時監控事件。

•顯示活動的實時查看。

•將來自各種源的事件數據轉成一個共同格式,通常是可擴展標記語言(XML)。

•匯總數據。

•使來自多個源的數據相關聯。

•交叉相關性,以幫助管理員辨別真正威脅與誤報。

•提供自動的發生反應。

•傳送警報和生成報告。

商業安全信息管理(SIM)產品包括ArcSight的ESM、nFX的SIM One、網路智慧型公司的enVision,Prism Microsystems 的EventTracker、Trigeo、賽門鐵克公司的安全信息管理器、思科Security MARS和Snare。開源安全信息管理產品包括OSSIM(開源安全信息管理倡議的一個產品),還有PreludeIDS的Prelude。

相關詞條

相關搜尋

熱門詞條

聯絡我們