安全信息管理

安全信息管理

安全信息管理(SIM,security information management)是一種收集、監測和分析電腦記錄中與安全有關的數據的方法。安全信息管理有時也稱為安全事件管理(SEM)或安全信息與事件管理(SIEM)。

目錄
1概括介紹

概括介紹

安全信息包括由許多源產生的日誌數據,包括防病毒軟體、入侵檢測系統IDS)、入侵防禦系統IPS)、文件系統、防火牆、路由器、伺服器和交換機
安全信息管理系統可以:
• 實時監控事件。
• 顯示活動的實時查看。
• 將來自各種源的事件數據轉成一個共同格式,通常是可擴展標記語言(XML)。
• 匯總數據。
• 使來自多個源的數據相關聯。
• 交叉相關性,以幫助管理員辨別真正威脅與誤報。
• 提供自動的發生反應。
• 發送警報和生成報告。
商業安全信息管理(SIM)產品包括ArcSight的ESM、nFX的SIM One、網路智能公司的enVisionPrism Microsystems 的EventTracker、Trigeo、賽門鐵克公司的安全信息管理器、思科Security MARS和Snare。開源安全信息管理產品包括OSSIM(開源安全信息管理倡議的一個產品),還有PreludeIDS的Prelude。

基本信息