보안 정보 관리 란 무엇입니까?
보안 정보 관리는 소프트웨어를 사용하여 컴퓨터의 보안 시스템에 관한 데이터를 수집하는 프로세스입니다. 이 프로세스의 목적은 모든 보안 데이터를 한 곳에 모아서 경향 분석 및 기타 형태의 데이터 상관 관계를 허용하는 것입니다. 이를 통해 보안 관리자는 컴퓨터 네트워크에서 이상한 이벤트를 감지 할 수 있으며 이는 시스템 위반 가능성을 나타낼 수 있습니다. 또는 보안 정보 관리를 사용하여 모든 것이 네트워크에서 예상대로 작동하는지 확인할 수 있습니다.
이벤트 로그는 보안 정보 관리 중에 수집되는 가장 일반적인 형태의 보안 데이터입니다. 이벤트 로그는 시스템에서 중요한 발생을 기록하는 컴퓨터의 파일입니다. 보안 용어로, 여기에는 특정 날짜에 네트워크에 로그인 한 개인 목록과 세션 길이 및 로그인에 사용한 사용자 이름이 포함될 수 있습니다. 보안 정보 관리 중에 이벤트는 시스템의 다양한 컴퓨터에서 기록됩니다. 네트워크는 보안 소프트웨어에 의해 함께 수집됩니다. 그런 다음 기술자는 데이터를 쏟아 부어 시스템의 문제를 나타낼 수있는 추세 또는 다른 유형의 기괴한 발생을 찾습니다. 로그를 함께 보면 종종 탐지되지 않은 경향을 밝힐 수 있습니다.
예를 들어, 네트워크의 모든 로그를 보면 같은 직원이 동시에 두 대의 다른 컴퓨터에 로그인 한 사실을 알 수 있습니다. 네트워크가 중복 액세스를 허용하지 않도록 구성된 경우 네트워크의 특정 기능이 제대로 작동하지 않거나 악의적 인 변조를 통해 비활성화되었음을 확인할 수 있습니다. 보안 정보 관리를 위해 로그를 함께 집중하지 않으면이 문제가 발생하지 않을 수 있습니다.
로그를 검토하기 위해 고용 된 기술자의 기술은 보안 정보 관리의 효율성에 중요합니다. 네트워크의 매개 변수에 대한 교육과 경험이없는 기술자가 없으면 이러한 무고한 문제 중 상당수가 감지되지 않을 수 있습니다. 이로 인해 보안 관리의 효과는 반드시 소프트웨어가 아니라 데이터를 검토하는 사람의 역량에 달려 있습니다.