Was ist Sicherheitsinformationsmanagement?

Sicherheitsinformationsmanagement ist der Prozess der Verwendung von Software zum Sammeln von Daten in Bezug auf die Sicherheitssysteme auf einem Computer. Die Absicht dieses Prozesses ist es, alle Sicherheitsdaten an einem einzigen Ort zu sammeln, um eine Trendanalyse und andere Formen der Datenkorrelation zu ermöglichen. Auf diese Weise können Sicherheitsadministratoren ungewöhnliche Ereignisse im Computernetzwerk erkennen, die auf eine mögliche Systemverletzung hindeuten. Alternativ kann das Sicherheitsinformationsmanagement einfach verwendet werden, um sicherzustellen, dass im Netzwerk alles wie erwartet funktioniert.

Ereignisprotokolle sind die typischste Form von Sicherheitsdaten, die während der Verwaltung von Sicherheitsinformationen erfasst werden. Ein Ereignisprotokoll ist eine Datei auf dem Computer, die wichtige Ereignisse auf dem System aufzeichnet. Aus Sicherheitsgründen kann dies eine Liste der Personen umfassen, die sich an einem bestimmten Datum im Netzwerk angemeldet haben, sowie deren Sitzungslängen und die Benutzernamen, mit denen sie sich angemeldet haben Netzwerk werden zusammen von der Sicherheitssoftware gesammelt. Anschließend gießt ein Techniker die Daten aus und sucht nach Trends oder anderen bizarren Ereignissen, die auf Probleme im System hindeuten könnten. Ein gemeinsamer Blick auf die Protokolle kann häufig Trends aufzeigen, die sonst unentdeckt bleiben würden.

Wenn Sie sich beispielsweise jedes Protokoll im Netzwerk ansehen, wird möglicherweise die Tatsache aufgedeckt, dass derselbe Mitarbeiter gleichzeitig auf zwei verschiedenen Computern angemeldet ist. Wenn das Netzwerk so konfiguriert ist, dass doppelter Zugriff nicht zulässig ist, kann dies den Nachweis erbringen, dass bestimmte Funktionen des Netzwerks fehlerhaft sind oder durch böswillige Manipulationen deaktiviert wurden. Ohne die Bündelung der Protokolle für die Verwaltung von Sicherheitsinformationen wird dieses Problem möglicherweise nie auftreten.

Die Fähigkeit des Technikers, der für die Überprüfung der Protokolle beauftragt ist, ist entscheidend für die Wirksamkeit des Sicherheitsinformationsmanagements. Ohne einen Techniker, der in den Parametern des Netzwerks geschult und erfahren ist, könnten viele dieser scheinbar unschuldigen Probleme unentdeckt bleiben. Aus diesem Grund hängt die Wirksamkeit des Sicherheitsmanagements nicht unbedingt von der Software ab, sondern hauptsächlich von der Kompetenz der Person, die mit der Überprüfung der Daten beauftragt ist.

ANDERE SPRACHEN

War dieser Artikel hilfreich? Danke für die Rückmeldung Danke für die Rückmeldung

Wie können wir helfen? Wie können wir helfen?

IN VERBINDUNG STEHENDE ARTIKEL