큐:
SEM, SIM 및 SIEM의 차이점은 무엇입니까?
ㅏ:세 가지 매우 유사하지만 고유 한 유형의 프로세스 인 세 가지 약어 인 SEM, SIM 및 SIEM은 보안 프로세스에 비교적 익숙하지 않은 사람들에게 혼란을 주거나 혼동되는 경향이 있습니다.
문제의 핵심은 보안 이벤트 관리 또는 SEM과 보안 정보 관리 또는 SIM의 유사성입니다.
이러한 유형의 정보 수집은 장기 저장을 위해 보안 로그 정보 또는 기타 유사한 데이터를 수집하거나 네트워크의 보안 환경을 분석하는 것과 관련이 있습니다.
주요 차이점은 보안 정보 관리에서이 기술은 단순히 다양한 유형의 데이터로 구성 될 수있는 로그에서 정보를 수집한다는 것입니다. 보안 이벤트 관리에서이 기술은 특정 유형의 이벤트를보다 면밀히 검토하고 있습니다. 예를 들어, 전문가들은 종종 "슈퍼 유저 이벤트"를 보안 이벤트 관리 기술이 찾는 것으로 인용합니다. 하루 종일 특정 시간에 의심스러운 인증, 계정 로그온 또는 높은 수준의 관리 액세스를 찾도록 특별히 설계된 기술을 상상할 수 있습니다.
약어 SIEM 또는 보안 정보 이벤트 관리는 보안 정보 관리 및 보안 이벤트 관리의 일부 조합을 가진 기술을 나타냅니다. 이것들은 이미 매우 유사하기 때문에 광범위한 보안 용어는 최신 보안 도구 및 리소스를 설명하는 데 유용 할 수 있습니다. 다시 한 번, 이벤트 모니터링을 일반 정보 모니터링과 차별화하는 것이 중요합니다. 이 두 가지를 구별하는 또 다른 주요 방법은 보안 정보 관리를 일종의 장기 또는보다 광범위한 프로세스로 보는 것입니다. 여기서보다 다양한 데이터 세트를보다 체계적인 방식으로 분석 할 수 있습니다. 이와 대조적으로 보안 이벤트 관리는 레드 플래그를 구성하거나 관리자에게 네트워크 활동에 대한 특정 사항을 알려줄 수있는 특정 유형의 사용자 이벤트를 다시 검토합니다.
