SIM là viết tắt của Security Information Management. Quản lý thông tin bảo mật là một loại phần mềm tự động hóa tập hợp dữ liệu nhật ký sự kiện từ các thiết bị bảo mật, bao gồm tường lửa, máy chủ proxy, hệ thống phát hiện xâm nhập và ứng dụng chống vi-rút.
SIM diễn giải thông tin đã ghi thành cấu trúc tương quan và đơn giản hóa. Một số cơ chế SIM hỗ trợ lập hồ sơ, phân tích và lập hồ sơ bảo mật cho các kiểm tra tuân thủ theo Sarbanes-Oxley, HIPAA, Basel II, FISMA và Visa CISP.
Một SIM tự động hóa nhóm và phân tích dữ liệu từ một số yếu tố bảo mật trong mạng lưới. Thay vì phải xem nhật ký và cảnh báo từ tường lửa, IDS, chương trình chống vi-rút, VPN và một số hệ thống bảo mật, người quản lý bảo mật có thể lấy tất cả thông tin này từ một bảng điều khiển SIM riêng lẻ. Một số SIM dễ dàng tổng hợp các tài liệu từ các phần tử của bộ nhớ; những người khác tương quan với dữ liệu để nâng cao chất lượng của thông tin an toàn hoàn chỉnh.
Các sản phẩm Quản lý thông tin bảo mật (SIM) (được định nghĩa là Thông tin bảo mật và Quản lý sự kiện hoặc Quản lý sự kiện bảo mật) tự động hóa quy trình thủ công thu thập dữ liệu nhật ký sự kiện được xác định bảo mật từ hệ thống tệp, ứng dụng bảo mật và các thiết bị mạng khác nhau.
Các sản phẩm này có thể là phần cứng, phần mềm hoặc dịch vụ, có tính năng tổng hợp dữ liệu và tính năng tương quan sự kiện mạng giống như các phần mềm quản lý mạng nội bộ được phát hiện. Thông tin có thể được tạo ra từ tường lửa, máy chủ proxy, hệ thống phát hiện xâm nhập, hệ thống ngăn chặn xâm nhập, bộ định tuyến và công tắc cũng như ứng dụng chống thư rác, chống vi rút và chống phần mềm gián điệp.
Hơn nữa, nó có thể truy cập một số nguồn cho dữ liệu này, các sản phẩm SIM cố gắng phân biệt bằng cách chúng có thể thu thập dữ liệu nhanh như thế nào mà không bỏ sót một lần nào, chúng có thể tương quan tốt như thế nào giữa các sự kiện bảo mật cụ thể với danh tính khách hàng và khả năng lập tài liệu của chúng phong phú như thế nào. để hỗ trợ các nhà quản lý.
Các mục tiêu của Quản lý thông tin bảo mật là tránh làm gián đoạn hoạt động kinh doanh và cung cấp dịch vụ chính xác và an toàn cho các thiết bị máy tính và mạng. Nó có thể được mua bởi -
-
Nó có thể giảm thiểu rủi ro hệ thống bị lỗi (thông qua nhu cầu phân bổ các quy trình và kế hoạch hoạt động).
-
Nó có thể được sử dụng để bảo vệ tính toàn vẹn của ứng dụng và dữ liệu của tổ chức.
-
Nó có thể hỗ trợ tính toàn vẹn và tính sẵn có của các dịch vụ dữ liệu, mạng và cơ sở hạ tầng hỗ trợ.
-
Đó có thể là thiệt hại nghiêm trọng đối với tài sản do phán quyết và bảo vệ vật lý phương tiện máy tính.
Trong quản lý sự kiện bảo mật (SEM), đây là một công cụ tự động được sử dụng trên mạng dữ liệu công ty để tập trung lưu trữ và phân tích nhật ký và sự kiện do phần mềm mạng khác tạo ra. Tác nhân phần mềm có thể chèn vào các bộ lọc cục bộ để giảm và kiểm soát dữ liệu được truyền đến máy chủ. Bảo mật thường được giám sát bởi quản trị viên anadminist, người xem xét dữ liệu và phản hồi một số cảnh báo được đưa ra. Dữ liệu được chia sẻ với máy chủ có liên quan và được kiểm tra sẽ được dịch sang dạng acommon, thường là XML.