資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會研究
服裝研究
法律研究資訊安全中的SIM是什麼?
SIM代表安全資訊管理(Security Information Management)。安全資訊管理是一種軟體,它自動化地收集來自安全裝置(包括防火牆、代理伺服器、入侵檢測系統和防病毒應用程式)的事件日誌資料。
SIM將日誌資訊解釋成相關聯的簡化結構。一些SIM機制支援安全文件編制、分析和文件記錄,以符合Sarbanes-Oxley、HIPAA、巴塞爾協議II、FISMA和Visa CISP合規性審計。
SIM自動化地對網路中某些安全元素的資料進行分組和分析。安全管理員無需檢視防火牆、IDS、防病毒軟體、VPN和其他安全系統的日誌和警報,而可以從單個SIM控制檯獲取所有這些資訊。一些SIM可以輕鬆地彙總來自這些不同元素的文件;其他SIM則將資料關聯起來,以提高完整安全資訊的質量。
安全資訊管理(SIM)產品(定義為安全資訊和事件管理或安全事件管理)自動化了從檔案系統、安全裝置和各種網路裝置收集安全定義的事件日誌資料的流程。
這些產品可以是硬體、軟體或服務,其資料聚合和網路事件關聯功能與在網路管理軟體中發現的功能相同。資訊可以來自防火牆、代理伺服器、入侵檢測系統、入侵防禦系統、路由器和交換機,以及反垃圾郵件、反病毒和反間諜軟體應用程式。
此外,能夠訪問多個數據源,SIM產品試圖透過以下方式來區別自身:它們收集資料的速度(不丟失任何事件),它們將特定安全事件與客戶身份關聯的程度,以及它們支援管理人員的文件功能的豐富程度。
安全資訊管理的目標是避免業務中斷,並提供計算機和網路設施的正確和安全服務。這可以透過以下方式實現:
最小化系統故障的風險(透過需要分配操作流程和計劃)。
用於保護組織應用程式和資料的完整性。
支援資料服務、網路和支援基礎設施的完整性和可用性。
透過管理和物理保護計算機介質來防止資產損壞。
在安全事件管理 (SEM) 中,這是一個用於公司資料網路的自動化工具,用於集中儲存和分析由其他網路軟體生成的日誌和事件。軟體代理可以在本地過濾器中插入以減少和控制傳輸到伺服器的資料。安全通常由管理員監控,管理員檢視資料並響應發出的一些警報。共享到伺服器以關聯和檢查的資料被轉換為通用格式,通常為XML。
558 次瀏覽
