Définition - Que signifie la gestion des informations de sécurité (SIM)?
La gestion des informations de sécurité (SIM) est un logiciel qui automatise la collecte des données du journal des événements à partir des dispositifs de sécurité tels que les pare-feu, les serveurs proxy, les systèmes de détection d'intrusion et les logiciels antivirus. Ces données sont ensuite traduites dans des formats corrélés et simplifiés.
Les produits SIM sont des agents logiciels qui communiquent avec un serveur centralisé, agissant comme une console de sécurité et envoyant au serveur des informations sur les événements liés à la sécurité. La carte SIM affiche des rapports, des graphiques et des graphiques de ces informations.
Definir Tech explique la gestion des informations de sécurité (SIM)
SIM fonctionne également comme un outil de gestion des événements de sécurité (SEM). Il s'agit d'un outil automatisé utilisé sur les réseaux de données d'entreprise pour centraliser le stockage et l'interprétation des journaux et des événements générés par d'autres logiciels de réseau. Les agents logiciels peuvent ajouter des filtres locaux pour réduire et contrôler les données envoyées au serveur. La sécurité est généralement surveillée par un administrateur, qui examine les informations et répond aux alertes émises. Les données envoyées au serveur pour être associées et examinées sont traduites sous une forme commune, généralement XML.