安全信息管理

安全信息管理（SIM，security information management）是一種收集、監測和分析電腦記錄中與安全有關的數據的方法。安全信息管理系統（SIMS）自動執行安全信息管理。安全信息管理有時也稱為安全事件管理（SEM）或安全信息與事件管理（SIEM）。

安全信息包括由許多源產生的日誌數據，包括防病毒軟體、入侵檢測系統（IDS）、入侵防禦系統（IPS）、檔案系統、防火牆、路由器、伺服器和交換機。

安全信息管理系統可以：

•實時監控事件。

•顯示活動的實時查看。

•將來自各種源的事件數據轉成一個共同格式，通常是可擴展標記語言（XML）。

•匯總數據。

•使來自多個源的數據相關聯。

•交叉相關性，以幫助管理員辨別真正威脅與誤報。

•提供自動的發生反應。

•傳送警報和生成報告。

商業安全信息管理（SIM）產品包括ArcSight的ESM、nFX的SIM One、網路智慧型公司的enVision，Prism Microsystems 的EventTracker、Trigeo、賽門鐵克公司的安全信息管理器、思科Security MARS和Snare。開源安全信息管理產品包括OSSIM（開源安全信息管理倡議的一個產品），還有PreludeIDS的Prelude。