Co to jest zarządzanie informacjami bezpieczeństwa?

Zarządzanie informacjami bezpieczeństwa to proces korzystania z oprogramowania do gromadzenia danych dotyczących systemów bezpieczeństwa na komputerze. Celem tego procesu jest zebranie wszystkich danych bezpieczeństwa w jednym miejscu, umożliwiając analizę trendów i inne formy korelacji danych. Umożliwia to administratorom bezpieczeństwa wykrywanie wszelkich dziwnych zdarzeń w sieci komputerowej, co może wskazywać na możliwe naruszenie w systemie. Alternatywnie można po prostu użyć zarządzania informacjami o bezpieczeństwie, aby zapewnić, że wszystko działa zgodnie z oczekiwaniami w sieci.

Dzienniki zdarzeń są najbardziej typową formą danych bezpieczeństwa zebranych podczas zarządzania informacjami bezpieczeństwa. Dziennik zdarzeń to plik na komputerze, który rejestruje ważne zdarzenia w systemie; Pod względem bezpieczeństwa może to obejmować listę osób, które zalogowały się do sieci w danym dniu, wraz z ich długościami sesji i nazwami użytkowników, których używali do zalogowania się. Podczas zarządzania informacjami bezpieczeństwa zdarzenia dziennikiZ różnych komputerów w sieci są gromadzone razem przez oprogramowanie bezpieczeństwa. Następnie technik przelewa dane, szukając trendów lub innych rodzajów dziwnych wydarzeń, które mogą wskazywać na problemy w systemie. Patrzenie razem na kłody może często oświetlić trendy, które w przeciwnym razie pozostałyby niewykryte.

Patrzenie na każdy dziennik w sieci może odkryć fakt, że ten sam pracownik jest rejestrowany w dwóch różnych komputerach w tym samym czasie. Jeśli sieć jest skonfigurowana tak, aby zabezpieczyć duplikat dostępu, może to udowodnić, że konkretna funkcja sieci jest nieprawidłowa, albo została wyłączona poprzez złośliwe manipulacje. Bez koncentracji dzienników w celu zarządzania informacjami bezpieczeństwa, problem ten może nigdy nie wyjść na jaw.

Umiejętność technika zatrudnionego do przeglądu dzienników ma kluczowe znaczenie dla skuteczności informacji o bezpieczeństwie człowiekaAgement. Bez technika przeszkolonego i doświadczonego w parametrach sieci wiele z tych pozornie niewinnych problemów może pozostać niewykryte. Z tego powodu skuteczność zarządzania bezpieczeństwem niekoniecznie opiera się na oprogramowaniu, ale głównie na kompetencjach osoby, której zadaniem jest przegląd danych.