Q:
SEM、SIM、SIEMの違いは何ですか?
A:3つの非常に似ているが異なるタイプのプロセスとして、3つの頭字語SEM、SIM、およびSIEMは混乱する傾向があるか、またはセキュリティプロセスに比較的なじみのない人を混乱させる傾向があります。
問題の核心は、セキュリティイベント管理(SEM)とセキュリティ情報管理(SIM)の類似性です。
これらのタイプの情報収集はどちらも、セキュリティログ情報またはその他の同様のデータを長期間保存するために収集するか、ネットワークのセキュリティ環境を分析する必要があります。
主な違いは、セキュリティ情報管理では、テクノロジは単純にログから情報を収集することです。ログはさまざまな種類のデータで構成される場合があります。 セキュリティイベント管理では、テクノロジは特定の種類のイベントをより詳細に調査しています。 たとえば、専門家は、セキュリティイベント管理技術が期待しているものとして「スーパーユーザーイベント」をしばしば引用します。 昼夜の特定の時間に疑わしい認証、アカウントログオン、または高レベルの管理アクセスを探すように特別に設計されたテクノロジを想像できます。
SIEMまたはセキュリティ情報イベント管理の頭字語は、セキュリティ情報管理とセキュリティイベント管理を組み合わせた技術を指します。 これらはすでに非常によく似ているため、より広範な包括的な用語は、最新のセキュリティツールとリソースを説明するのに役立ちます。 繰り返しになりますが、重要なのは、イベント監視を一般情報監視と区別することです。 これら2つを区別するもう1つの重要な方法は、セキュリティ情報管理を一種の長期的または広範なプロセスと見なすことです。このプロセスでは、より多様なデータセットをより系統的な方法で分析できます。 これとは対照的に、セキュリティイベント管理では、レッドフラグを構成したり、ネットワークアクティビティに関する特定のことを管理者に伝えたりする可能性がある特定の種類のユーザーイベントを再度調べています。
