K:
Mitä eroa on SEM: n, SIM: n ja SIEM: n välillä?
V:Koska kolme erittäin samanlaista, mutta erillistä prosessityyppiä, kolme lyhennettä SEM, SIM ja SIEM pyrkivät sekoittamaan tai aiheuttamaan sekaannusta niille, jotka eivät ole suhteellisen tuttuja tietoturvaprosesseista.
Aiheen ytimessä on turvallisuustapahtumien hallinnan tai SEM: n ja turvallisuustietojen hallinnan tai SIM: n samankaltaisuus.
Molemmat näistä tiedonkeruutyypeistä liittyvät tietoturvatietojen tai muun vastaavan tiedon keräämiseen pitkäaikaista säilyttämistä varten tai verkon turvallisuusympäristön analysoimiseen.
Tärkein ero on, että turvallisuustietojen hallinnassa tekniikka on yksinkertaisesti tiedon keräämistä lokista, joka voi koostua erityyppisistä tiedoista. Turvatapahtumien hallinnassa tekniikka tarkastelee tarkemmin erityyppisiä tapahtumia. Esimerkiksi asiantuntijat mainitsevat usein "superkäyttäjätapahtuman" jotain, jota tietoturvatapahtumien hallintateknologia etsisi. Voit kuvitella tekniikoita, jotka on erityisesti suunniteltu etsimään epäilyttäviä todennuksia, tilien kirjautumisia tai korkean tason hallintaoikeuksia tietyillä päivä- tai yöaikoina.
Lyhenne SIEM tai turvallisuustietojen tapahtumien hallinta viittaa tekniikoihin, joissa on jokin yhdistelmä turvallisuustietojen hallintaa ja tietoturvatapahtumien hallintaa. Koska nämä ovat jo hyvin samankaltaisia, laajempi kattotermi voi olla hyödyllinen kuvaamaan nykyaikaisia tietoturvatyökaluja ja resursseja. Tärkeintä on jälleen erottaa tapahtumien seuranta yleisestä tiedon seurannasta. Toinen keskeinen tapa erottaa nämä kaksi on tarkastella turvallisuustietojen hallintaa eräänlaisena pitkäaikaisena tai laajempana prosessina, jossa monimuotoisempia tietokokonaisuuksia voidaan analysoida menetelmällisemmin. Turvatapahtumien hallinta sitä vastoin tarkastelee jälleen tietyn tyyppisiä käyttäjätapahtumia, jotka voivat muodostaa punaisia lippuja tai kertoa järjestelmänvalvojille tiettyjä asioita verkon toiminnasta.
