إدارة المعلومات الأمنية (SIM)

فيديو: What is SIEM? Security Information & Event Management Explained

المحتوى

التعريف - ماذا تعني إدارة معلومات الأمن (SIM)؟
مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
تيكوبيديا تشرح إدارة معلومات الأمن (SIM)

التعريف - ماذا تعني إدارة معلومات الأمن (SIM)؟

تعد إدارة معلومات الأمان (SIM) برنامجًا يقوم تلقائيًا بجمع بيانات سجل الأحداث من أجهزة الأمان مثل جدران الحماية والخوادم الوكيلة وأنظمة كشف التسلل وبرامج مكافحة الفيروسات. ثم تُترجم هذه البيانات إلى تنسيقات مترابطة ومبسطة.

منتجات SIM هي وكلاء برمجيين يتصلون بخادم مركزي ، ويعملون كوحدة تحكم أمنية ويحصلون على معلومات الخادم حول الأحداث المتعلقة بالأمان. يعرض SIM التقارير والمخططات والرسوم البيانية لهذه المعلومات.

مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

تيكوبيديا تشرح إدارة معلومات الأمن (SIM)

تعمل بطاقة SIM أيضًا كأداة لإدارة الأحداث الأمنية (SEM). هذه أداة تلقائية تُستخدم على شبكات بيانات المؤسسة لتخزين وتفسير السجلات والأحداث التي يتم إنشاؤها بواسطة برامج الشبكة الأخرى. يمكن لوكلاء البرامج إضافة عوامل تصفية محلية لتقليل البيانات المرسلة إلى الخادم والتحكم فيها. عادةً ما تتم مراقبة الأمان بواسطة مسؤول ، يقوم بمراجعة المعلومات والرد على أي تنبيهات يتم إصدارها. تتم ترجمة البيانات التي يتم إرسالها إلى الخادم ليتم ربطها وفحصها إلى نموذج شائع ، وعادةً ما يكون XML.