المحتوى
Q:
ما الفرق بين SEM و SIM و SIEM؟
أ:
نظرًا لكون ثلاثة أنواع متشابهة جدًا ومتمايزة من العمليات ، تميل الاختصارات الثلاثة SEM و SIM و SIEM إلى التشويش أو تتسبب في حدوث ارتباك لأولئك الذين ليسوا على دراية بالعمليات الأمنية.
في جوهر المشكلة ، يوجد تشابه بين إدارة الأحداث الأمنية أو SEM وإدارة معلومات الأمان أو بطاقة SIM.
يرتبط كل من هذين النوعين من جمع المعلومات بجمع معلومات سجل الأمان أو غيرها من البيانات المماثلة للتخزين طويل الأجل ، أو لتحليل بيئة أمان الشبكة.
يتمثل الاختلاف الرئيسي في أنه في إدارة معلومات الأمان ، تقوم التقنية ببساطة بجمع المعلومات من السجل ، والتي قد تتكون من أنواع مختلفة من البيانات. في إدارة الأحداث الأمنية ، تبحث التكنولوجيا عن كثب في أنواع معينة من الأحداث. على سبيل المثال ، يشير الخبراء غالبًا إلى "الحدث الخارق" باعتباره أمرًا تبحث عنه تكنولوجيا إدارة الأحداث الأمنية. قد تتخيل التقنيات المصممة خصيصًا للبحث عن المصادقة المشبوهة أو عمليات تسجيل الدخول إلى الحساب أو الوصول إلى الإدارة على مستوى عالٍ في أوقات محددة من النهار أو الليل.
يشير اختصار SIEM أو إدارة أحداث معلومات الأمان إلى التقنيات التي تحتوي على مزيج من إدارة معلومات الأمان وإدارة أحداث الأمان. نظرًا لأن هذه العناصر متشابهة جدًا بالفعل ، يمكن أن يكون المصطلح الشامل الأوسع مفيدًا في وصف الأدوات والموارد الأمنية الحديثة. مرة أخرى ، المفتاح هو التمييز بين مراقبة الحدث ومراقبة المعلومات العامة.هناك طريقة أساسية أخرى للتمييز بين هذين الأمرين وهي النظر في إدارة معلومات الأمان كنوع من العملية الطويلة الأجل أو الأوسع ، حيث يمكن تحليل مجموعات بيانات أكثر تنوعًا بطرق أكثر منهجية. وعلى النقيض من ذلك ، فإن إدارة الأحداث الأمنية تبحث مرة أخرى في أنواع محددة من أحداث المستخدم التي قد تشكل علامات حمراء أو تخبر المسؤولين بأشياء محددة حول نشاط الشبكة.