Vad är säkerhetsinformation?
Hanteringen av säkerhetsinformation är processen för att använda programvara för att samla in data om säkerhetssystemen på en dator. Syftet med denna process är att samla all säkerhetsinformation på en enda plats, vilket möjliggör trendanalys och andra former av datakorrelation. Detta gör det möjligt för säkerhetsadministratörer att upptäcka konstiga händelser i datornätverket, vilket kan indikera ett eventuellt brott i systemet. Alternativt kan hantering av säkerhetsinformation helt enkelt användas för att säkerställa att allt fungerar som förväntat i nätverket.
Händelseloggar är den mest typiska formen för säkerhetsdata som samlas in under säkerhetsinformationshantering. En händelselogg är en fil på datorn som registrerar viktiga händelser i systemet; i säkerhetsvillkor kan detta inkludera en lista över personer som loggade in i nätverket på ett visst datum, tillsammans med deras sessionslängder och användarnamn som de använde för att logga in. Under säkerhetsinformationshantering loggar händelserna från de olika datorerna på nätverk samlas in av säkerhetsprogramvaran. En tekniker häller sedan över uppgifterna och letar efter trender eller andra typer av bisarra händelser som kan indikera problem i systemet. Att titta på loggarna tillsammans kan ofta belysa trender som annars skulle förbli oupptäckta.
Om du till exempel tittar på varje logg i nätverket kan det upptäcka att samma anställd är inloggad i två olika datorer samtidigt. Om nätverket är konfigurerat för att förhindra duplikatåtkomst kan detta bevisa att den specifika funktionen i nätverket antingen fungerar eller har inaktiverats genom skadlig manipulering. Utan att koncentrera loggarna för hantering av säkerhetsinformation kan det här problemet aldrig komma fram.
Teknikerens anställda för att granska loggar är avgörande för effektiviteten i hanteringen av säkerhetsinformation. Utan en tekniker utbildad och erfaren i parametrarna i nätverket, kan många av dessa till synes oskyldiga problem bli oupptäckta. På grund av detta hänger effektiviteten i säkerhetshanteringen inte nödvändigtvis på programvaran, utan mestadels på kompetensen hos den person som har till uppgift att granska uppgifterna.