Ερ:
Πώς διαφέρει το SIEM από τη γενική διαχείριση και παρακολούθηση του συμβάντος;
ΕΝΑ:Σε μερικούς τρόπους, οι πληροφορίες ασφάλειας και η διαχείριση συμβάντων (SIEM) διαφέρουν από την κανονική, μέση διαχείριση καταγραφής συμβάντων που χρησιμοποιούν οι επιχειρήσεις για να εξετάσουν την ευπάθεια και την απόδοση του δικτύου. Ωστόσο, ως ένα είδος γενικού όρου για μια σειρά τεχνολογιών, το SIEM βασίζεται, σε πολλούς τρόπους, στην βασική αρχή της διαχείρισης και παρακολούθησης του συμβάντος γεγονότων. Η μεγαλύτερη διαφορά μπορεί να είναι οι πραγματικές τεχνικές και τα χαρακτηριστικά που εμπλέκονται.
Γενικά, το SIEM είναι ένας συνδυασμός διαχείρισης πληροφοριών ασφαλείας (SIM) και διαχείρισης συμβάντων ασφάλειας (SEM). Αυτό σημαίνει ότι τα συστήματα SIEM ενσωματώνουν πολλή γενική καταγραφή της καταγραφής ψηφιακού ημερολογίου, καθώς και πιο συγκεκριμένα συστήματα που εξετάζουν τα γεγονότα των χρηστών στο πλαίσιο. Για παράδειγμα, ένας SEM ή ένας πόρος διαχείρισης συμβάντων ασφαλείας μπορεί να ρυθμιστεί για τη λήψη διαφορετικών ειδών συγκεκριμένων αναφορών σχετικά με τις συνδέσεις λογαριασμού που συνέβησαν σε ένα συγκεκριμένο επίπεδο πρόσβασης, σε μια συγκεκριμένη ώρα της ημέρας ή σε ένα ορισμένο πρότυπο που μπορούν να χρησιμοποιήσουν οι διαχειριστές δικτύου να αισθανθούν τον κίνδυνο ή να ασχοληθούν με διάφορα είδη διοικητικών ζητημάτων. Ωστόσο, ένα σύστημα διαχείρισης πληροφοριών ασφαλείας προσφέρει ευρύτερες αναφορές με βάση όλα τα συγκεντρωτικά δεδομένα που συλλέγονται σχετικά με την κίνηση δικτύου.
Μερικοί εμπειρογνώμονες έχουν καθορίσει ιδέες για το πώς το SIEM αντικαθιστά το μέσο εργαλείο παρακολούθησης καταγραφής συμβάντων. Για παράδειγμα, ορισμένοι υποστηρίζουν ότι η κύρια αξία του SIEM είναι σε πιο συγκεκριμένες αναφορές και πιο συγκεκριμένα χαρακτηριστικά που αποκαλύπτουν περισσότερα σχετικά με τα αναπτυγμένα αποτελέσματα σε ένα δίκτυο. Όπου η παρακολούθηση και η διαχείριση του αρχείου συμβάντων μπορούν απλώς να προσφέρουν μια γενική εικόνα για το τι παράγεται σε μια διαδικασία καταγραφής, τα εργαλεία SIEM μπορούν να προσφέρουν μια πολύ ιδιόκτητη αξία, όσον αφορά την πραγματική είσοδο στη δραστηριότητα δικτύου και την προβολή του τι συμβαίνει σε ένα δίκτυο.
