Садржај
П:
По чему се СИЕМ разликује од општег управљања и надгледања дневника догађаја?
А:
На неки начин, сигурносне информације и управљање догађајима (СИЕМ) разликују се од уобичајеног, просечног управљања дневником догађаја који предузећа користе да би погледали рањивост мреже и перформансе. Међутим, као својеврсни покривени термин за читав низ технологија, СИЕМ је на много начина изграђен на основном принципу управљања и надгледања дневника догађаја. Највећа разлика могу бити стварне технике и карактеристике које су укључене.
Опћенито, СИЕМ је комбинација управљања сигурносним информацијама (СИМ) и управљања сигурносним догађајима (СЕМ). То значи да СИЕМ системи укључују много општег снимања дигиталног евиденције дневника, заједно са специфичнијим системима који сагледавају корисничке догађаје. На пример, СЕМ или ресурс за управљање безбедносним догађајима може бити постављен за хватање различитих врста специфичних извештаја о пријавама рачуна који су се догодили на одређеном нивоу приступа, у одређено доба дана или у одређеном обрасцу који мрежни администратори могу да користе да осети опасност или се бави разним врстама административних питања. Међутим, систем управљања безбедносним информацијама нуди шире извештаје на основу свих збирних података који су прикупљени о мрежном саобраћају.
Неки стручњаци су дефинисали идеје како СИЕМ надјачава просечни алат за праћење дневника догађаја. На пример, неки сугеришу да је главна вредност СИЕМ-а у специфичнијим извештајима и специфичнијим карактеристикама које откривају више о развијеним исходима у мрежи. Ако надгледање и управљање дневником догађаја могу само понудити генерички приказ онога што се генерише у процесу дневника, алати СИЕМ могу понудити велику имовинску вредност, у смислу стварно укључења у мрежне активности и гледања шта се дешава у мрежи.