Q:
Wat is het verschil tussen SEM, SIM en SIEM?
EEN:Als drie zeer vergelijkbare maar verschillende typen processen, raken de drie acroniemen SEM, SIM en SIEM vaak in de war, of veroorzaken ze verwarring bij degenen die relatief onbekend zijn met beveiligingsprocessen.
De kern van het probleem is de gelijkenis tussen beveiligingsgebeurtenisbeheer of SEM en beveiligingsinformatiebeheer of SIM.
Beide soorten informatieverzameling hebben te maken met het verzamelen van beveiligingslogboekinformatie of andere vergelijkbare gegevens voor langdurige opslag of met het analyseren van de beveiligingsomgeving van een netwerk.
Het belangrijkste verschil is dat bij beveiligingsinformatiebeheer de technologie eenvoudigweg informatie verzamelt uit een logboek, dat uit verschillende soorten gegevens kan bestaan. In het beheer van beveiligingsgebeurtenissen kijkt de technologie nader naar specifieke soorten evenementen. Experts noemen bijvoorbeeld vaak een "superuser-evenement" als iets waar beveiligingstechnologie voor evenementen naar uitkijkt. U kunt zich technologieën voorstellen die specifiek zijn ontworpen om verdachte verificaties, accountaanmeldingen of toegang op hoog niveau op specifieke tijden van de dag of nacht te zoeken.
De afkorting SIEM of security information event management verwijst naar technologieën met een combinatie van beveiligingsinformatiebeheer en security eventbeheer. Aangezien deze al erg op elkaar lijken, kan de bredere overkoepelende term nuttig zijn bij het beschrijven van moderne beveiligingshulpmiddelen en -bronnen. Nogmaals, de sleutel is om de event monitoring te onderscheiden van de algemene informatie monitoring. Een andere belangrijke manier om deze twee te onderscheiden, is om beveiligingsinformatiemanagement te beschouwen als een soort langdurig of breder proces, waarbij meer verschillende datasets op meer methodische manieren kunnen worden geanalyseerd. Beheer van beveiligingsgebeurtenissen kijkt daarentegen opnieuw naar de specifieke typen gebruikersgebeurtenissen die rode vlaggen kunnen vormen of beheerders specifieke dingen over netwerkactiviteit kunnen vertellen.