Sicherheitsinformationsmanagement (sim)

Definition - Was bedeutet Security Information Management (SIM)?

Security Information Management (SIM) ist eine Software, die die Erfassung von Ereignisprotokolldaten von Sicherheitsgeräten wie Firewalls, Proxyservern, Intrusion Detection-Systemen und Antivirensoftware automatisiert. Diese Daten werden dann in korrelierte und vereinfachte Formate übersetzt.

SIM-Produkte sind Software-Agenten, die mit einem zentralen Server kommunizieren, als Sicherheitskonsole fungieren und dem Server Informationen zu sicherheitsrelevanten Ereignissen senden. Die SIM-Karte zeigt Berichte, Diagramme und Grafiken dieser Informationen an.

Technische.me erklärt Security Information Management (SIM)

SIM fungiert auch als SEM-Tool (Security Event Management). Dies ist ein automatisiertes Tool, das in Unternehmensdatennetzen verwendet wird, um die Speicherung und Interpretation von Protokollen und Ereignissen zu zentralisieren, die von anderer Netzwerksoftware generiert werden. Die Software-Agenten können lokale Filter hinzufügen, um die an den Server gesendeten Daten zu verringern und zu steuern. Die Sicherheit wird normalerweise von einem Administrator überwacht, der Informationen überprüft und auf ausgegebene Warnungen reagiert. Die Daten, die an den Server gesendet werden, um zugeordnet und untersucht zu werden, werden in eine gemeinsame Form übersetzt, normalerweise XML.