ซิมย่อมาจากการจัดการข้อมูลความปลอดภัย การจัดการข้อมูลความปลอดภัยเป็นซอฟต์แวร์ประเภทหนึ่งที่ทำให้ชุดข้อมูลบันทึกเหตุการณ์เป็นอัตโนมัติจากอุปกรณ์รักษาความปลอดภัย ซึ่งรวมถึงไฟร์วอลล์ พร็อกซีเซิร์ฟเวอร์ ระบบตรวจจับการบุกรุก และแอปพลิเคชันต่อต้านไวรัส
ซิมตีความข้อมูลที่บันทึกไว้ในโครงสร้างที่สัมพันธ์กันและเรียบง่าย กลไกของ SIM บางอย่างรองรับการจัดทำเอกสาร การวิเคราะห์ และการจัดทำเอกสารด้านความปลอดภัยสำหรับ Sarbanes-Oxley, HIPAA, Basel II, FISMA และการตรวจสอบการปฏิบัติตามข้อกำหนดของ Visa CISP
ซิมจะจัดกลุ่มและวิเคราะห์ข้อมูลจากองค์ประกอบความปลอดภัยบางอย่างในเครือข่ายโดยอัตโนมัติ แทนที่จะต้องดูบันทึกและการแจ้งเตือนจากไฟร์วอลล์, IDS, แอนตี้ไวรัส, VPN และระบบความปลอดภัยบางระบบ ผู้จัดการความปลอดภัยสามารถรับข้อมูลทั้งหมดนี้จากคอนโซลซิมแต่ละตัวได้ ซิมบางตัวรวบรวมเอกสารจากสิ่งเหล่านี้ได้อย่างง่ายดายองค์ประกอบหลายอย่าง อื่นๆ เชื่อมโยงข้อมูลเพื่อปรับปรุงคุณภาพของข้อมูลความปลอดภัยที่สมบูรณ์
ผลิตภัณฑ์การจัดการข้อมูลความปลอดภัย (SIM) (กำหนดเป็นข้อมูลความปลอดภัยและการจัดการเหตุการณ์หรือการจัดการเหตุการณ์ความปลอดภัย) ดำเนินการด้วยตนเองโดยอัตโนมัติในการรวบรวมข้อมูลบันทึกเหตุการณ์ที่กำหนดความปลอดภัยจากระบบไฟล์ อุปกรณ์ความปลอดภัย และอุปกรณ์เครือข่ายต่างๆ
ผลิตภัณฑ์เหล่านี้อาจเป็นฮาร์ดแวร์ ซอฟต์แวร์ หรือบริการ คุณลักษณะ dataaggregation และคุณลักษณะความสัมพันธ์ของเหตุการณ์เครือข่าย เช่นเดียวกับซอฟต์แวร์การจัดการในเครือข่ายที่ค้นพบ ข้อมูลประกอบด้วยไฟร์วอลล์ พร็อกซีเซิร์ฟเวอร์ ระบบตรวจจับการบุกรุก ระบบป้องกันการบุกรุก เราเตอร์และสวิตช์ และแอปพลิเคชันป้องกันสแปม ป้องกันไวรัส และสปายแวร์
ยิ่งกว่านั้น สามารถเข้าถึงแหล่งข้อมูลนี้ได้หลายแหล่ง ผลิตภัณฑ์ SIM พยายามแยกแยะตัวเองด้วยความเร็วในการรวบรวมข้อมูลโดยไม่พลาด anevent พวกเขาสามารถเชื่อมโยงเหตุการณ์ความปลอดภัยเฉพาะกับข้อมูลประจำตัวของลูกค้าได้ดีเพียงใดและความสามารถในการจัดทำเอกสารของพวกเขามีมากเพียงใด เพื่อสนับสนุนผู้จัดการ
เป้าหมายของการจัดการข้อมูลความปลอดภัยคือเพื่อหลีกเลี่ยงการหยุดชะงักของกิจกรรมทางธุรกิจและให้บริการคอมพิวเตอร์และอุปกรณ์เครือข่ายที่ถูกต้องและปลอดภัย สามารถรับได้โดย −
-
มันสามารถลดความเสี่ยงของความล้มเหลวของระบบ (ผ่านความจำเป็นในการจัดสรรกระบวนการและแผนการดำเนินงาน)
-
สามารถใช้เพื่อปกป้องความสมบูรณ์ของแอปพลิเคชันและข้อมูลขององค์กร
-
รองรับความสมบูรณ์และความพร้อมใช้งานของบริการข้อมูล เครือข่าย และโครงสร้างพื้นฐานที่รองรับ
-
อาจเป็นการห้ามไม่ให้เกิดความเสียหายต่อทรัพย์สินโดยการพิจารณาคดีและการปกป้องสื่อคอมพิวเตอร์ทางกายภาพ
ในการจัดการเหตุการณ์ด้านความปลอดภัย (SEM) นี่เป็นเครื่องมืออัตโนมัติที่ใช้ในเครือข่ายข้อมูลของบริษัทเพื่อรวมศูนย์การจัดเก็บและการวิเคราะห์บันทึกและเหตุการณ์ที่สร้างโดยซอฟต์แวร์เครือข่ายอื่นๆ ตัวแทนซอฟต์แวร์สามารถแทรกตัวกรองในเครื่องเพื่อลดและควบคุมข้อมูลที่ส่งไปยังเซิร์ฟเวอร์ โดยทั่วไปการรักษาความปลอดภัยจะถูกตรวจสอบโดยผู้ดูแลระบบ ซึ่งจะตรวจสอบข้อมูลและตอบสนองต่อการแจ้งเตือนบางอย่างที่ออก ข้อมูลที่แชร์ไปยังเซิร์ฟเวอร์เพื่อให้เกี่ยวข้องและตรวจสอบจะถูกแปลเป็นรูปแบบทั่วไป ซึ่งมักจะเป็น XML