O que é gerenciamento de informações de segurança?
O gerenciamento de informações de segurança é o processo de usar o software para coletar dados sobre os sistemas de segurança em um computador. A intenção desse processo é reunir todos os dados de segurança em um único local, permitindo a análise de tendências e outras formas de correlação de dados. Isso permite que os administradores de segurança detectem eventos estranhos na rede de computadores, o que pode indicar uma possível violação no sistema. Na alternativa, o gerenciamento de informações de segurança pode ser simplesmente usado para garantir que tudo esteja funcionando conforme o esperado na rede.
Os logs de eventos são a forma mais típica de dados de segurança coletados durante o gerenciamento de informações de segurança. Um log de eventos é um arquivo no computador que registra ocorrências importantes no sistema; Em termos de segurança, isso pode incluir uma lista dos indivíduos que entraram na rede em uma data específica, juntamente com seus comprimentos de sessão e os nomes de usuário que eles costumavam fazer login. Durante o gerenciamento de informações de segurança, os logs do eventoA partir dos vários computadores da rede, são coletados juntos pelo software de segurança. Um técnico despeja sobre os dados, procurando tendências ou qualquer outro tipo de ocorrência bizarra que possa indicar problemas no sistema. Olhar para os troncos juntos pode frequentemente iluminar as tendências que, de outra forma, não seriam detectadas.
Por exemplo, analisar todos os logs na rede pode descobrir o fato de que o mesmo funcionário está conectado a dois computadores diferentes ao mesmo tempo. Se a rede estiver configurada para proibir o acesso duplicado, isso poderá provar que o recurso específico da rede está com defeito ou foi desativado por meio de adulteração maliciosa. Sem concentrar os logs juntos para o gerenciamento de informações de segurança, esse problema pode nunca ter sido à tona.
A habilidade do técnico contratado para revisar os registros é crucial para a eficácia das informações de segurança, homemAgência. Sem um técnico treinado e experimentado nos parâmetros da rede, muitos desses problemas aparentemente inocentes podem não ser detectados. Devido a isso, a eficácia do gerenciamento de segurança depende necessariamente do software, mas principalmente na competência da pessoa encarregada de revisar os dados.