Quina diferència hi ha entre sem, sim i siem?

P:

Quina diferència hi ha entre SEM, SIM i SIEM?

Com a tres tipus de processos molt semblants però diferents, els tres acords SEM, SIM i SIEM solen confondre's o causar confusió per a aquells que no són prou familiars amb els processos de seguretat.

El nucli central de la qüestió està la similitud entre la gestió d’esdeveniments de seguretat o SEM, i la gestió d’informació de seguretat o SIM.

Ambdós d'aquests tipus de recollida d'informació tenen a veure amb la recollida d'informació del registre de seguretat o altres dades similars per a emmagatzematge a llarg termini, o amb l'anàlisi de l'entorn de seguretat d'una xarxa.

La diferència clau és que en la gestió d’informació de seguretat, la tecnologia és simplement recopilar informació d’un registre, que pot consistir en diversos tipus de dades diferents. En la gestió d’esdeveniments de seguretat, la tecnologia estudia més de prop tipus específics d’esdeveniments. Per exemple, els experts solen mencionar un "esdeveniment de superusuari" com una cosa que la tecnologia de gestió d'esdeveniments de seguretat estaria buscant. Podeu imaginar tecnologies dissenyades específicament per cercar autenticacions sospitoses, registres de compte o accés a una gestió d’alt nivell a hores específiques del dia o de la nit.

L’acrònim SIEM o gestió d’esdeveniments d’informació de seguretat es refereix a tecnologies amb alguna combinació de gestió d’informació de seguretat i gestió d’esdeveniments de seguretat. Com que ja són molt similars, el terme paraigua més ampli pot ser útil per descriure eines i recursos de seguretat moderns. Una vegada més, la clau és diferenciar la supervisió d'esdeveniments de la informació general. Una altra manera clau de distingir aquests dos és mirar la gestió de la informació de seguretat com una mena de procés a llarg termini o més ampli, on es poden analitzar conjunts de dades més diversos de maneres més metòdiques. Per contra, la gestió d’esdeveniments de seguretat torna a estudiar els tipus específics d’esdeveniments d’usuari que poden constituir banderes vermelles o indicar als administradors coses específiques sobre l’activitat de la xarxa.