数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会研究
服装研究
法律研究信息安全中的SIM是什么?
SIM代表安全信息管理(Security Information Management)。安全信息管理是一种软件,它自动化地收集来自安全设备(包括防火墙、代理服务器、入侵检测系统和防病毒应用程序)的事件日志数据。
SIM将日志信息解释成相关联的简化结构。一些SIM机制支持安全文档编制、分析和文档记录,以符合Sarbanes-Oxley、HIPAA、巴塞尔协议II、FISMA和Visa CISP合规性审计。
SIM自动化地对网络中某些安全元素的数据进行分组和分析。安全管理员无需查看防火墙、IDS、防病毒软件、VPN和其他安全系统的日志和警报,而可以从单个SIM控制台获取所有这些信息。一些SIM可以轻松地汇总来自这些不同元素的文档;其他SIM则将数据关联起来,以提高完整安全信息的质量。
安全信息管理(SIM)产品(定义为安全信息和事件管理或安全事件管理)自动化了从文件系统、安全设备和各种网络设备收集安全定义的事件日志数据的流程。
这些产品可以是硬件、软件或服务,其数据聚合和网络事件关联功能与在网络管理软件中发现的功能相同。信息可以来自防火墙、代理服务器、入侵检测系统、入侵防御系统、路由器和交换机,以及反垃圾邮件、反病毒和反间谍软件应用程序。
此外,能够访问多个数据源,SIM产品试图通过以下方式来区别自身:它们收集数据的速度(不丢失任何事件),它们将特定安全事件与客户身份关联的程度,以及它们支持管理人员的文档功能的丰富程度。
安全信息管理的目标是避免业务中断,并提供计算机和网络设施的正确和安全服务。这可以通过以下方式实现:
最小化系统故障的风险(通过需要分配操作流程和计划)。
用于保护组织应用程序和数据的完整性。
支持数据服务、网络和支持基础设施的完整性和可用性。
通过管理和物理保护计算机介质来防止资产损坏。
在安全事件管理 (SEM) 中,这是一个用于公司数据网络的自动化工具,用于集中存储和分析由其他网络软件生成的日志和事件。软件代理可以在本地过滤器中插入以减少和控制传输到服务器的数据。安全通常由管理员监控,管理员查看数据并响应发出的一些警报。共享到服务器以关联和检查的数据被转换为通用格式,通常为XML。
558 次浏览
