큐:
SIEM은 일반 이벤트 로그 관리 및 모니터링과 어떻게 다릅니 까?
ㅏ:어떤면에서 SIEM (Security Information and Event Management)은 기업이 네트워크 취약성과 성능을 조사하는 데 사용하는 일반적인 평균 이벤트 로그 관리와 다릅니다. 그러나 다양한 기술에 대한 일종의 포괄적 용어 인 SIEM은 여러 가지면에서 이벤트 로그 관리 및 모니터링의 핵심 원칙을 기반으로합니다. 가장 큰 차이점은 실제 기술과 기능 일 수 있습니다.
일반적으로 SIEM은 보안 정보 관리 (SIM)와 보안 이벤트 관리 (SEM)의 조합입니다. 의미하는 바는 SIEM 시스템은 사용자 이벤트를 상황에 맞게보다 구체적인 시스템과 함께 디지털 로그 기록에 대한 많은 일반 캡처 기능을 통합한다는 것입니다. 예를 들어 SEM 또는 보안 이벤트 관리 리소스는 특정 액세스 수준, 특정 시간 또는 네트워크 관리자가 사용할 수있는 특정 패턴에서 발생한 계정 로그인에 대한 다양한 종류의 특정 보고서를 캡처하도록 설정 될 수 있습니다. 위험을 감지하거나 다양한 유형의 관리 문제를 처리합니다. 그러나 보안 정보 관리 시스템은 네트워크 트래픽에 대해 수집 된 모든 집계 데이터를 기반으로보다 광범위한 보고서를 제공합니다.
일부 전문가들은 SIEM이 평균 이벤트 로그 모니터링 도구를 대체하는 방법에 대한 아이디어를 정의했습니다. 예를 들어, SIEM의 주요 가치는보다 구체적인 보고서와 네트워크에서 개발 된 결과에 대해 더 많이 드러내는보다 구체적인 기능에 있다고 제안합니다. 이벤트 로그 모니터링 및 관리가 로그 프로세스에서 생성되는 내용에 대한 일반적인 관점을 제공 할 수있는 경우 SIEM 도구는 실제로 네트워크 활동을 시작하고 네트워크에서 무슨 일이 일어나는지 확인하는 측면에서 많은 독점적 가치를 제공 할 수 있습니다.
