Sisu
K:
Mille poolest erinevad SEM, SIM ja SIEM?
A:
Kuna tegemist on kolme väga sarnase, kuid samas eraldiseisva protsessiprotsessiga, kipuvad kolm akronüümi SEM, SIM ja SIEM segadusse ajama või tekitama segadust neile, kes pole turvaprotsessidest suhteliselt tuttavad.
Probleemi keskmes on turvasündmuste haldamise või SEM-i ning turbeteabe haldamise või SIM-i sarnasus.
Mõlemad seda tüüpi teabe kogumised on seotud turbepäevikute teabe või muude sarnaste andmete kogumisega pikaajaliseks säilitamiseks või võrgu turvakeskkonna analüüsimiseks.
Peamine erinevus on see, et turbeteabe haldamisel on tehnoloogia lihtsalt teabe kogumine logist, mis võib koosneda erinevat tüüpi andmetest. Turvasündmuste haldamisel vaatab tehnoloogia lähemalt konkreetset tüüpi sündmusi. Näiteks nimetavad eksperdid sageli "superkasutaja sündmust" kui midagi sellist, mida turvasündmuste haldamise tehnoloogia ootaks. Võite ette kujutada tehnoloogiaid, mis on spetsiaalselt loodud kahtlaste autentimiste, konto sisselogimiste või kõrgetasemelise halduse juurdepääsu otsimiseks kindlal kellaajal päeval või öösel.
Akronüüm SIEM või turbeteabe sündmuste haldus viitab tehnoloogiatele, millel on teatav kombinatsioon turbeteabe haldusest ja turvasündmuste haldamisest. Kuna need on juba väga sarnased, võib laiem katustermin olla kasulik tänapäevaste turbevahendite ja ressursside kirjeldamisel. Jällegi on oluline eristada sündmuste jälgimist üldisest teabe jälgimisest.Teine peamine viis nende kahe eristamiseks on vaadata turbeteabe haldamist kui mingit pikaajalist või laiemat protsessi, kus mitmekesisemaid andmekogumeid saab analüüsida metoodikamal viisil. Turvasündmuste haldamine seevastu vaatab jällegi läbi konkreetseid kasutajaüritusi, mis võivad olla punased lipud või teatada administraatoritele konkreetseid asju võrgutegevuse kohta.