Co to jest zarządzanie informacjami o bezpieczeństwie?

Zarządzanie informacjami o bezpieczeństwie to proces wykorzystywania oprogramowania do gromadzenia danych dotyczących systemów bezpieczeństwa na komputerze. Celem tego procesu jest zebranie wszystkich danych bezpieczeństwa w jednym miejscu, umożliwiając analizę trendów i inne formy korelacji danych. Umożliwia to administratorom bezpieczeństwa wykrywanie wszelkich dziwnych zdarzeń w sieci komputerowej, które mogą wskazywać na możliwe naruszenie systemu. Alternatywnie, zarządzanie informacjami o bezpieczeństwie może być po prostu użyte, aby zapewnić, że wszystko działa zgodnie z oczekiwaniami w sieci.

Dzienniki zdarzeń są najbardziej typową formą danych bezpieczeństwa gromadzonych podczas zarządzania informacjami o bezpieczeństwie. Dziennik zdarzeń to plik na komputerze, który rejestruje ważne zdarzenia w systemie; pod względem bezpieczeństwa może to obejmować listę osób, które zalogowały się do sieci w określonym dniu, wraz z ich długością sesji i nazwami użytkowników, których używali do logowania. Podczas zarządzania informacjami o bezpieczeństwie, zdarzenie loguje się z różnych komputerów w sieci są gromadzone razem przez oprogramowanie zabezpieczające. Następnie technik wylewa dane, szukając trendów lub innych dziwnych zdarzeń, które mogą wskazywać na problemy w systemie. Wspólne przeglądanie dzienników może często uwidocznić trendy, które w przeciwnym razie pozostałyby niewykryte.

Na przykład przeglądanie każdego dziennika w sieci może odkryć fakt, że ten sam pracownik jest zalogowany na dwóch różnych komputerach jednocześnie. Jeśli sieć jest skonfigurowana tak, aby uniemożliwiać zduplikowany dostęp, może to świadczyć o tym, że określona funkcja sieci działa nieprawidłowo lub została wyłączona przez złośliwe manipulowanie. Bez skoncentrowania dzienników w celu zarządzania informacjami o bezpieczeństwie problem ten może nigdy nie wyjść na jaw.

Umiejętność technika zatrudnionego do przeglądania dzienników ma kluczowe znaczenie dla skuteczności zarządzania informacjami o bezpieczeństwie. Bez technika przeszkolonego i doświadczonego w zakresie parametrów sieci wiele z tych pozornie niewinnych problemów może pozostać niewykrytych. Z tego powodu skuteczność zarządzania bezpieczeństwem nie zależy od oprogramowania, ale przede wszystkim od kompetencji osoby, której zadaniem jest przeglądanie danych.