安全信息管理(SIM,security information management)是一種收集、監測和分析電腦記錄中與安全有關的數據的方法。安全信息管理有時也稱為安全事件管理(SEM)或安全信息與事件管理(SIEM)。
安全信息管理(SIM,security information management)是一種收集、監測和分析電腦記錄中與安全有關的數據的方法。安全信息管理系統(SIMS)自動執行安全信息管理。安全信息管理有時也稱為安全事件管理(SEM)或安全信息與事件管理(SIEM)。
安全信息包括由許多源產生的日誌數據,包括防病毒軟體、入侵檢測系統(IDS)、入侵防禦系統(IPS)、檔案系統、防火牆、路由器、伺服器和交換機。
安全信息管理系統可以:
- 實時監控事件。
- 顯示活動的實時查看。
- 將來自各種源的事件數據轉成一個共同格式,通常是可擴展標記語言(XML)。
- 匯總數據。
- 使來自多個源的數據相關聯。
- 交叉相關性,以幫助管理員辨別真正威脅與誤報。
- 提供自動的發生反應。
- 傳送警報和生成報告。
商業安全信息管理(SIM)產品包括ArcSight的ESM、nFX的SIM One、網路智慧型公司的enVision,Prism Microsystems 的EventTracker、Trigeo、賽門鐵克公司的安全信息管理器、思科Security MARS和Snare。開源安全信息管理產品包括OSSIM(開源安全信息管理倡議的一個產品),還有PreludeIDS的Prelude。
