Управление информацией о безопасности

Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны )

В этой статье отсутствует информация о цели собираемых данных и о том, как они используются. В статье также может быть полезен дополнительный контекст о том, как она связана с информационной безопасностью . Пожалуйста, разверните статью, чтобы включить эту информацию. Более подробная информация может быть на странице обсуждения . ( Май 2018 г. )

Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален.
Найти источники: «Управление информацией о безопасности» - новости · газеты · книги · ученый · JSTOR ( май 2018 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

( Узнайте, как и когда удалить этот шаблон сообщения )

Управление информацией безопасности ( SIM ) является информационной безопасности отрасли термин для сбора данных , таких как файлы журнала в центральном хранилище для анализа тенденций. ^[1]

Обзор [ править ]

Продукты SIM обычно представляют собой программные агенты, работающие в контролируемых компьютерных системах. Затем записанная информация журнала отправляется на централизованный сервер, который действует как «консоль безопасности». Консоль обычно отображает отчеты, диаграммы и графики с этой информацией, часто в режиме реального времени. Некоторые программные агенты могут включать локальные фильтры для уменьшения объема данных, которые они отправляют на сервер, и управления ими, хотя обычно с точки зрения криминалистики вы должны собирать все журналы аудита и учета, чтобы гарантировать возможность воссоздания инцидента безопасности. ^[2]

Консоль безопасности контролируется администратором, который просматривает консолидированную информацию и принимает меры в ответ на любые выданные предупреждения. ^[3]^[4]

Данные, которые отправляются на сервер для сопоставления и анализа, нормализуются программными агентами в общую форму, обычно XML . Затем эти данные агрегируются, чтобы уменьшить их общий размер. ^[3]^[4]

Терминология [ править ]

Терминология может быть легко ошибочно принята за отсылку ко всему аспекту защиты инфраструктуры от любого нарушения компьютерной безопасности. По историческим причинам эволюции терминологии; SIM относится только к той части информационной безопасности, которая заключается в обнаружении «плохого поведения» или нарушений политики с использованием методов сбора данных. ^[5] Термин, обычно используемый для обозначения всей инфраструктуры безопасности, которая защищает среду, обычно называется управлением информационной безопасностью (InfoSec).

Управление информацией безопасности также называется управлением журналами и отличается от SEM ( управление событиями безопасности ), но составляет часть решения SIEM (управление информацией и событиями безопасности). ^[6]

См. Также [ править ]

Ссылки [ править ]

^ JL Баюк (2007). Пошаговое выполнение программы InfoSec . ISACA . п. 97.
↑ Келли, Диана (март 2004 г.). «Отчет: конвергенция управления безопасностью через SIM-карту (управление информацией безопасности) - перспектива требований» . Журнал сетевого и системного управления . 12 (1): 137–144. DOI : 10,1023 / Б: JONS.0000015702.05980.d2 . ISSN 1064-7570 .
^ a b Джон Уайлдер (2004). Стратегическая информационная безопасность . CRC Press. п. 172. ISBN. 9780849320415.
^ a b Сайрус Пейкари и Антон Чувакин (2004). Воин безопасности . О'Рейли. С. 421–422. ISBN 9780596552398. Проверено 17 января 2014 года .
^ Келли, Диана (2004-03-01). «Конвергенция управления безопасностью через SIM-карту (управление информацией безопасности) - с точки зрения требований». Журнал сетевого и системного управления . 12 (1): 137–144. ISSN 1064-7570 .
^ http://www.siem.su/ SIEM Analytics (на русском языке)

Эта статья о компьютерной безопасности - незавершенная . Вы можете помочь Википедии, расширив ее .

[1] JL Баюк (2007). Пошаговое выполнение программы InfoSec . ISACA . п. 97.

[2] Келли, Диана (март 2004 г.). «Отчет: конвергенция управления безопасностью через SIM-карту (управление информацией безопасности) - перспектива требований» . Журнал сетевого и системного управления . 12 (1): 137–144. DOI : 10,1023 / Б: JONS.0000015702.05980.d2 . ISSN 1064-7570 .

[Wylder-3] Джон Уайлдер (2004). Стратегическая информационная безопасность . CRC Press. п. 172. ISBN. 9780849320415.

[Warrior-4] Сайрус Пейкари и Антон Чувакин (2004). Воин безопасности . О'Рейли. С. 421–422. ISBN 9780596552398. Проверено 17 января 2014 года .

[5] Келли, Диана (2004-03-01). «Конвергенция управления безопасностью через SIM-карту (управление информацией безопасности) - с точки зрения требований». Журнал сетевого и системного управления . 12 (1): 137–144. ISSN 1064-7570 .

[6] ttp://www.siem.su/ SIEM Analytics (на русском языке)

[1]