جدول المحتويات:
التعريف - ماذا تعني إدارة معلومات الأمن (SIM)؟
تعد إدارة معلومات الأمان (SIM) برنامجًا يقوم تلقائيًا بجمع بيانات سجل الأحداث من أجهزة الأمان مثل جدران الحماية والخوادم الوكيلة وأنظمة اكتشاف التسلل وبرامج مكافحة الفيروسات. ثم تُترجم هذه البيانات إلى تنسيقات مترابطة ومبسطة.
منتجات SIM هي وكلاء برمجيين يتصلون بخادم مركزي ، ويعملون كوحدة تحكم أمنية ويرسلون معلومات الخادم حول الأحداث المتعلقة بالأمان. يعرض SIM التقارير والمخططات والرسوم البيانية لهذه المعلومات.
تيكوبيديا تشرح إدارة معلومات الأمن (SIM)
تعمل بطاقة SIM أيضًا كأداة لإدارة الأحداث الأمنية (SEM). هذه أداة تلقائية تُستخدم على شبكات بيانات المؤسسة لتخزين وتفسير السجلات والأحداث التي يتم إنشاؤها بواسطة برامج الشبكة الأخرى. يمكن لوكلاء البرامج إضافة عوامل تصفية محلية لتقليل البيانات المرسلة إلى الخادم والتحكم فيها. عادةً ما تتم مراقبة الأمان بواسطة مسؤول ، يقوم بمراجعة المعلومات والرد على أي تنبيهات يتم إصدارها. تتم ترجمة البيانات التي يتم إرسالها إلى الخادم ليتم ربطها وفحصها إلى نموذج شائع ، وعادةً ما يكون XML.
