विषय
प्रश्न:
SEM, SIM और Siem के बीच क्या अंतर है?
ए:
जैसा कि तीन बहुत ही अलग प्रकार की प्रक्रियाओं में होता है, तीन समधर्मी एसईएम, सिम और एसईएम भ्रमित हो जाते हैं, या उन लोगों के लिए भ्रम पैदा करते हैं जो सुरक्षा प्रक्रियाओं से अपेक्षाकृत अपरिचित हैं।
मुद्दे के मूल में सुरक्षा घटना प्रबंधन या SEM, और सुरक्षा सूचना प्रबंधन या सिम के बीच समानता है।
इन दोनों प्रकार के सूचना संग्रह को लंबी अवधि के भंडारण के लिए सुरक्षा लॉग जानकारी या अन्य समान डेटा एकत्र करने या किसी नेटवर्क के सुरक्षा वातावरण का विश्लेषण करने के लिए करना पड़ता है।
महत्वपूर्ण अंतर यह है कि सुरक्षा सूचना प्रबंधन में, प्रौद्योगिकी केवल एक लॉग से जानकारी एकत्र कर रही है, जिसमें विभिन्न प्रकार के डेटा शामिल हो सकते हैं। सुरक्षा घटना प्रबंधन में, प्रौद्योगिकी विशिष्ट प्रकार के कार्यक्रमों में अधिक बारीकी से देख रही है। उदाहरण के लिए, विशेषज्ञ अक्सर "सुपरसुअर ईवेंट" का हवाला देते हैं, क्योंकि सुरक्षा इवेंट मैनेजमेंट टेक्नोलॉजी की तलाश की जाएगी। आप ऐसी तकनीकों की कल्पना कर सकते हैं जो विशेष रूप से दिन या रात के विशिष्ट समय में संदिग्ध प्रमाणीकरण, खाता लॉगऑन या उच्च-स्तरीय प्रबंधन के उपयोग के लिए डिज़ाइन की गई हों।
संक्षिप्त सिएम या सुरक्षा सूचना इवेंट प्रबंधन सुरक्षा सूचना प्रबंधन और सुरक्षा घटना प्रबंधन के कुछ संयोजन के साथ प्रौद्योगिकियों को संदर्भित करता है। चूंकि ये पहले से ही बहुत समान हैं, इसलिए व्यापक छतरी शब्द आधुनिक सुरक्षा उपकरणों और संसाधनों का वर्णन करने में उपयोगी हो सकता है। फिर, कुंजी सामान्य सूचना निगरानी से घटना की निगरानी को अलग करना है।इन दोनों को अलग करने का एक और महत्वपूर्ण तरीका सुरक्षा सूचना प्रबंधन को एक तरह की दीर्घकालिक या व्यापक प्रक्रिया के रूप में देखना है, जहां अधिक विविध डेटा सेटों का अधिक व्यवस्थित तरीकों से विश्लेषण किया जा सकता है। सुरक्षा घटना प्रबंधन, इसके विपरीत, फिर से विशिष्ट प्रकार की उपयोगकर्ता घटनाओं को देख रहा है जो लाल झंडे का गठन कर सकती हैं या नेटवर्क गतिविधि के बारे में प्रशासकों को विशिष्ट बातें बता सकती हैं।