Què és la gestió d’informació de seguretat (sim)? - Definició de tecnologia

Definició: què significa la gestió d’informació de seguretat (SIM)?

La gestió d’informació de seguretat (SIM) és un programari que automatitza la col·lecció de dades del registre d’esdeveniments de dispositius de seguretat com tallafocs, servidors de proxy, sistemes de detecció d’intrusions i programes antivirus. A continuació, aquestes dades es tradueixen en formats correlacionats i simplificats.

Els productes SIM són agents de programari que es comuniquen amb un servidor centralitzat, que actuen com a consola de seguretat i envien informació al servidor sobre esdeveniments relacionats amb la seguretat. La SIM mostra informes, gràfics i gràfics d’aquesta informació.

Techopedia explica Gestió de la informació de seguretat (SIM)

La SIM també funciona com una eina de gestió d’esdeveniments de seguretat (SEM). Es tracta d’una eina automatitzada usada a les xarxes de dades empresarials per centralitzar l’emmagatzematge i la interpretació de registres i esdeveniments generats per altres programes de xarxa. Els agents de programari poden afegir filtres locals per disminuir i controlar les dades enviades al servidor. Normalment, la seguretat controla la seguretat per un administrador que revisa informació i respon a les alertes que es publiquen. Les dades que s’envien al servidor per associar-les i examinar-les es tradueixen en un formulari comú, normalment XML.