Управление информацией безопасности
 | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Управление информацией безопасности ( SIM ) — это отраслевой термин информационной безопасности, обозначающий сбор данных, таких как файлы журналов, в центральное хранилище для анализа тенденций. [1]
Обзор [ править ]
Продукты SIM обычно представляют собой программные агенты, работающие в контролируемых компьютерных системах. Записанная информация журнала затем отправляется на централизованный сервер, который действует как «консоль безопасности». Консоль обычно отображает отчеты, диаграммы и графики этой информации, часто в реальном времени. Некоторые программные агенты могут включать локальные фильтры для сокращения и управления данными, которые они отправляют на сервер, хотя обычно с точки зрения криминалистики вы собираете все журналы аудита и учета, чтобы гарантировать, что вы можете воссоздать инцидент безопасности. [2]
Консоль безопасности контролируется администратором, который просматривает консолидированную информацию и принимает меры в ответ на любые выданные предупреждения. [3] [4]
Данные, которые отправляются на сервер для корреляции и анализа, нормализуются программными агентами в общую форму, обычно XML . Затем эти данные агрегируются, чтобы уменьшить их общий размер. [3] [4]
Терминология [ править ]
Эту терминологию легко можно ошибочно принять за ссылку на весь аспект защиты инфраструктуры от любого нарушения компьютерной безопасности. По историческим причинам эволюции терминологии; SIM относится только к той части информационной безопасности, которая заключается в обнаружении «недопустимого поведения» или нарушений политики с помощью методов сбора данных. [5] Термин, обычно используемый для обозначения всей инфраструктуры безопасности, защищающей среду, обычно называется управлением информационной безопасностью (InfoSec).
Управление информацией о безопасности также называется управлением журналами и отличается от SEM ( управление событиями безопасности ), но составляет часть решения SIEM (управление информацией о безопасности и событиями). [6]
См. также [ править ]
- Информационная безопасность
- Управление информационной безопасностью
- Система управления информационной безопасностью
- Информация о безопасности и управление событиями
- Менеджер событий безопасности
- Модель Гордона – Леба для инвестиций в кибербезопасность
Ссылки [ править ]
- ^ Ж. Л. Баюк (2007). Шаги по программе InfoSec . ИСАКА . п. 97.
- ^ Келли, Диана (март 2004 г.). «Отчет: Конвергенция управления безопасностью через SIM (управление информацией о безопасности) — взгляд на требования» . Журнал сетевого и системного управления . 12 (1): 137–144. дои : 10.1023/B:JONS.0000015702.05980.d2 . ISSN 1064-7570 . S2CID 1204926 .
- ^ Jump up to: Перейти обратно: а б Джон Уайлдер (2004). Стратегическая информационная безопасность . ЦРК Пресс. п. 172. ИСБН 9780849320415 .
- ^ Jump up to: Перейти обратно: а б Сайрус Пейкари и Антон Чувакин (2004). Воин безопасности . О'Рейли. стр. 421–422. ISBN 9780596552398 . Проверено 17 января 2014 г.
- ^ Келли, Диана (01 марта 2004 г.). «Конвергенция управления безопасностью через SIM (управление информацией о безопасности) — взгляд на требования». Журнал сетевого и системного управления . 12 (1): 137–144. дои : 10.1023/B:JONS.0000015702.05980.d2 . ISSN 1064-7570 . S2CID 1204926 .
- ^ http://www.siem.su/ SIEM Analytics (на русском языке)
 | Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее . |