En quoi SIEM est-il différent de la gestion et de la surveillance du journal des événements?

Auteur: Roger Morrison
Date De Création: 18 Septembre 2021
Date De Mise À Jour: 11 Peut 2024
Anonim
En quoi SIEM est-il différent de la gestion et de la surveillance du journal des événements? - La Technologie
En quoi SIEM est-il différent de la gestion et de la surveillance du journal des événements? - La Technologie

Contenu

Q:

En quoi SIEM est-il différent de la gestion et de la surveillance du journal des événements?


UNE:

D'une certaine manière, la gestion des informations et des événements de sécurité (SIEM) est différente de la gestion normale et moyenne des journaux d'événements utilisée par les entreprises pour analyser la vulnérabilité et les performances du réseau. Toutefois, en tant que terme générique pour une gamme de technologies, SIEM repose à bien des égards sur le principe de base de la gestion et de la surveillance des journaux d’événements. La plus grande différence peut être les techniques et les fonctionnalités impliquées.

En règle générale, SIEM associe la gestion des informations de sécurité (SIM) et la gestion des événements de sécurité (SEM). Cela signifie que les systèmes SIEM intègrent un grand nombre de fonctions de capture générales d’enregistrements de journaux numériques, ainsi que des systèmes plus spécifiques qui analysent les événements des utilisateurs. Par exemple, une ressource de gestion des événements de sécurité ou SEM peut être configurée pour capturer différents types de rapports spécifiques sur les connexions de compte qui se sont produites à un certain niveau d'accès, à une heure donnée de la journée ou selon un certain modèle que les administrateurs réseau peuvent utiliser. sentir le danger ou régler divers types de problèmes administratifs. Cependant, un système de gestion des informations de sécurité offre des rapports plus larges basés sur toutes les données agrégées collectées sur le trafic réseau.


Certains experts ont défini des idées sur la façon dont SIEM remplace l'outil de surveillance de journal d'événements moyen. Par exemple, certains suggèrent que SIEM réside principalement dans des rapports plus spécifiques et dans des fonctionnalités plus spécifiques qui en révèlent davantage sur les résultats développés dans un réseau. Là où la surveillance et la gestion des journaux d'événements peuvent offrir une vue générique de ce qui est généré dans un processus de journalisation, les outils SIEM peuvent offrir une grande valeur propriétaire, car ils permettent de réellement se lancer dans l'activité réseau et de voir ce qui se passe dans un réseau.