Online site Meder
Вторник, 11.12.2018, 19:31
Приветствую Вас Гость | RSS
 
Главная БлогРегистрацияВход
Меню сайта
Категории раздела
Новости Сайта [1]
Раздел о новинках и обновлении сайта
Статистика

Онлайн всього: 1
Гостей: 1
Користувачів: 0

19:52
Управление информационной безопасностью
Управление информационной безопасностью ( SIM ) - это термин, посвященный информационной безопасности для сбора данных, таких как файлы журналов, в центральный репозиторий для анализа тенденций.Продукты SIM обычно представляют собой программные агенты, работающие в компьютерных системах, которые должны контролироваться, и затем отправляют информацию журнала на централизованный сервер, выступая в качестве «консоли безопасности». Консоль обычно отображает отчеты, диаграммы и графики этой информации, часто в режиме реального времени. Некоторые программные агенты могут включать локальные фильтры, чтобы уменьшить и манипулировать данными, которые они отправляют на сервер, хотя обычно с точки зрения судебной экспертизы вы собираете все журналы аудита и учета, чтобы обеспечить воссоздание инцидента безопасности.

Консоль безопасности контролируется администратором, который просматривает консолидированную информацию и принимает меры в ответ на любые выпущенные предупреждения.

Данные, которые отправляются на сервер для корреляции и анализа, нормализуются программными агентами в общую форму, обычно XML . Затем эти данные агрегируются, чтобы уменьшить их общий размер

ерминологию можно легко ошибочно принять за ссылку на весь аспект защиты своей инфраструктуры от любого нарушения безопасности компьютера. Из-за исторических причин развития терминологии; SIM относится только к части информационной безопасности, которая состоит из обнаружения «плохого поведения» с использованием методов сбора данных. Термин, обычно используемый для представления всей инфраструктуры безопасности, которая защищает среду, обычно называется управлением информационной безопасностью (InfoSec).

Управление информационной безопасностью также называется управлением журналом и отличается от SEM ( управление событиями безопасности ), но составляет часть решения SIEM (безопасность и управление событиями).

Просмотров: 15 | Добавил: virtsite | Теги: Управление информационной безопасно | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
Вход на сайт

Copyright Mederfamily.ucoz.com© 2018
Хостинг от uCoz