P:
Kakva je razlika između SEM-a, SIM-a i SIEM-a?
A:Kao tri vrlo slična, ali različita tipa procesa, tri akronima SEM, SIM i SIEM obično se zbunjuju ili uzrokuju zbrku kod onih koji nisu dobro upoznati sa sigurnosnim procesima.
U srži problema je sličnost upravljanja sigurnosnim događajima ili SEM-om i upravljanjem sigurnosnim informacijama ili SIM-om.
Obje ove vrste prikupljanja informacija odnose se na prikupljanje podataka iz sigurnosnog dnevnika ili drugih sličnih podataka za dugoročno pohranjivanje ili analizu sigurnosnog okruženja mreže.
Ključna razlika je što tehnologija upravljanja sigurnosnim informacijama jednostavno prikuplja informacije iz zapisnika, koja se mogu sastojati od različitih vrsta podataka. U upravljanju sigurnosnim događajima tehnologija se pomnije promatra na određene vrste događaja. Na primjer, stručnjaci često navode "događaj superpovijesti" kao nešto za što bi se pazilo tehnologijom upravljanja sigurnosnim događajima. Možete zamisliti tehnologije posebno dizajnirane za traženje sumnjivih provjera autentičnosti, logotipa računa ili pristupa visokoj razini za upravljanje u određeno doba dana ili noći.
Skraćenica SIEM ili upravljanje sigurnosnim informacijama odnosi se na tehnologije s nekom kombinacijom upravljanja sigurnosnim informacijama i upravljanja sigurnosnim događajima. Budući da su oni već vrlo slični, širi kišobran pojam može biti koristan u opisivanju modernih sigurnosnih alata i resursa. Ključ je opet razlikovanje praćenja događaja od općeg praćenja informacija. Drugi ključni način za razlikovanje ova dva je promatranje upravljanja sigurnosnim informacijama kao vrste dugoročnog ili šireg procesa, gdje se raznolikiji skupovi podataka mogu analizirati na više metodičkih načina. Suprotno tome, upravljanje sigurnosnim događajima ponovo promatra određene vrste korisničkih događaja koji mogu činiti crvene zastave ili upućivati administratorima određene stvari o mrežnoj aktivnosti.
