O que é gerenciamento de informações de segurança?
O gerenciamento de informações de segurança é o processo de uso de software para coletar dados sobre os sistemas de segurança em um computador. A intenção desse processo é reunir todos os dados de segurança em um único local, permitindo a análise de tendências e outras formas de correlação de dados. Isso permite que os administradores de segurança detectem eventos estranhos na rede de computadores, o que pode indicar uma possível violação no sistema. Como alternativa, o gerenciamento de informações de segurança pode ser simplesmente usado para garantir que tudo esteja funcionando conforme o esperado na rede.
Os logs de eventos são a forma mais típica de dados de segurança coletados durante o gerenciamento de informações de segurança. Um log de eventos é um arquivo no computador que registra ocorrências importantes no sistema; em termos de segurança, isso pode incluir uma lista dos indivíduos que efetuaram login na rede em uma data específica, juntamente com a duração de suas sessões e os nomes de usuário que eles usavam para efetuar login. Durante o gerenciamento das informações de segurança, o evento é registrado nos vários computadores do computador. rede são coletadas em conjunto pelo software de segurança. Um técnico repassa os dados, procurando tendências ou quaisquer outros tipos de ocorrências bizarras que possam indicar problemas no sistema. Observar os logs juntos geralmente pode iluminar tendências que, de outra forma, permaneceriam sem serem detectadas.
Por exemplo, examinar todos os logs da rede pode descobrir o fato de que o mesmo funcionário está conectado a dois computadores diferentes ao mesmo tempo. Se a rede estiver configurada para proibir o acesso duplicado, isso pode provar que um recurso específico da rede está com defeito ou foi desativado por violação maliciosa. Sem concentrar os logs juntos para o gerenciamento de informações de segurança, esse problema pode nunca vir à tona.
A habilidade do técnico contratado para revisar os logs é crucial para a eficácia do gerenciamento de informações de segurança. Sem um técnico treinado e experiente nos parâmetros da rede, muitos desses problemas aparentemente inocentes podem passar despercebidos. Devido a isso, a eficácia do gerenciamento de segurança depende não necessariamente do software, mas principalmente da competência da pessoa encarregada de revisar os dados.