Vad är säkerhetsinformationshantering?
Säkerhetsinformationshantering är processen att använda programvara för att samla in data om säkerhetssystemen på en dator. Syftet med denna process är att samla in alla säkerhetsdata till en enda plats, vilket möjliggör trendanalys och andra former av datakorrelation. Detta gör det möjligt för säkerhetsadministratörer att upptäcka alla konstiga händelser i datornätverket, vilket kan indikera ett möjligt överträdelse i systemet. Alternativt kan hanteringen av säkerhetsinformation helt enkelt användas för att säkerställa att allt fungerar som förväntat i nätverket.
evenemangsloggar är den mest typiska formen av säkerhetsdata som samlats in under säkerhetsinformationshantering. En händelselogg är en fil på datorn som registrerar viktiga händelser på systemet; I säkerhetsvillkor kan detta innehålla en lista över de individer som loggade in i nätverket på ett visst datum, tillsammans med deras sessionslängder och användarnamn som de använde för att logga in. Under säkerhetsinformationsloggar loggar händelsernaFrån de olika datorerna i nätverket samlas in av säkerhetsprogramvaran. En tekniker häller sedan över uppgifterna och letar efter trender eller andra typer av bisarra händelser som kan indikera problem på systemet. Att titta på stockarna tillsammans kan ofta belysa trender som annars skulle förbli oupptäckta.
till exempel att titta på varje logg på nätverket kan avslöja det faktum att samma anställd är inloggad på två olika datorer samtidigt. Om nätverket är konfigurerat för att avvisa duplicerad åtkomst kan detta bevisa att specifika funktioner i nätverket antingen inte fungerar eller har inaktiverats genom skadlig manipulering. Utan att koncentrera loggarna för säkerhetsinformationshantering kan detta problem aldrig komma fram.
Färdigheten hos den tekniker som anlitats för att granska loggar är avgörande för effektiviteten hos säkerhetsinformation MANagement. Utan en tekniker som är utbildad och erfaren i nätverkets parametrar kan många av dessa till synes oskyldiga frågor bli oupptäckta. På grund av detta hänger effektiviteten hos säkerhetshanteringen inte nödvändigtvis på programvaran, men mestadels på kompetensen hos den person som har till uppgift att granska uppgifterna.