¿Qué es la gestión de la información de seguridad?
La gestión de la información de seguridad es el proceso de utilizar el software para recopilar datos sobre los sistemas de seguridad en una computadora. La intención de este proceso es recopilar todos los datos de seguridad en un solo lugar, lo que permite el análisis de tendencias y otras formas de correlación de datos. Esto permite a los administradores de seguridad detectar cualquier evento extraño en la red de computadoras, lo que podría indicar una posible violación en el sistema. En la alternativa, la gestión de información de seguridad se puede utilizar simplemente para garantizar que todo funcione como se esperaba en la red.
Los registros de eventos son la forma más típica de datos de seguridad recopilados durante la gestión de la información de seguridad. Un registro de eventos es un archivo en la computadora que registra sucesos importantes en el sistema; En términos de seguridad, esto podría incluir una lista de las personas que iniciaron sesión en la red en una fecha particular, junto con sus longitudes de sesión y los nombres de usuario que solían iniciar sesión. Durante la gestión de la información de seguridad, los registros de eventosA partir de las diversas computadoras en la red, el software de seguridad recopila juntas. Luego, un técnico se vierte sobre los datos, buscando tendencias o cualquier otro tipo de sucesos extraños que puedan indicar problemas en el sistema. Mirar los registros juntos a menudo puede iluminar tendencias que de otro modo permanecerían sin ser detectadas.
Por ejemplo, mirar cada registro en la red podría descubrir el hecho de que el mismo empleado se registra en dos computadoras diferentes al mismo tiempo. Si la red está configurada para no permitir el acceso duplicado, esto puede probar que la característica específica de la red no funciona mal o se ha deshabilitado a través de la manipulación maliciosa. Sin concentrar los registros para la gestión de la información de seguridad, este problema podría nunca salir a la luz.
La habilidad del técnico contratado para revisar los registros es crucial para la efectividad del hombre de la información de seguridadAgencia. Sin un técnico capacitado y experimentado en los parámetros de la red, muchos de estos problemas aparentemente inocentes pueden ser sin ser detectados. Debido a esto, la efectividad de la gestión de seguridad depende no necesariamente del software, sino principalmente de la competencia de la persona encargada de revisar los datos.