Управление информацией безопасности ( SIM ) является информационной безопасности отрасли термин для сбора данных , таких как файлы журнала в центральном хранилище для анализа тенденций.
SIM-продукты обычно представляют собой программные агенты, работающие на компьютерных системах, которые должны быть проверены, которые затем посылают данные журнала в централизованный сервер, действующей в качестве «консоли безопасности». Консоль обычно отображает отчеты, диаграммы и графики этой информации, часто в режиме реального времени. Некоторые программные средства могут включать локальные фильтры, чтобы уменьшить и манипулировать данными, которые они посылают на сервер, хотя, как правило, из судебно-медицинской точки зрения, вы бы собрать все журналы аудита и бухгалтерского учета, чтобы убедиться, что вы можете воссоздать инцидент безопасности.
Консоль безопасности контролируется человеком, который рассматривает в сводную информацию и принимает меры в ответ на любые предупреждения выданных.
Данные , которые отправляются на сервер , чтобы быть соотнесены и проанализирован, нормированы программными агентами в общую форму, как правило , XML . Эти данные затем объединяются для того, чтобы уменьшить их общий размер.
Терминология может быть ошибочно в качестве ссылки на весь аспект защиты своей инфраструктуры от любого нарушения компьютерной безопасности. Из - за исторические причины эволюции терминологии; SIM относится только часть информационной безопасности , которая состоит из открытия «плохого поведения» с использованием методов сбора данных. Термин обычно используется для обозначения всей инфраструктуры безопасности , которая защищает окружающую среду обычно называют управлением информационной безопасности (Информзащита).
Управление информацией безопасности также упоминается как управление журнала и отличается от SEM ( управления событиями безопасности ), но составляет часть в SIEM (информационной безопасности и управления событиями) решение.
