Definição – O que significa Gerenciamento de Informações de Segurança (SIM)?
O gerenciamento de informações de segurança (SIM) é um software que automatiza a coleta de dados de log de eventos de dispositivos de segurança, como firewalls, servidores proxy, sistemas de detecção de intrusão e software antivírus. Esses dados são então traduzidos em formatos correlacionados e simplificados.
Os produtos SIM são agentes de software que se comunicam com um servidor centralizado, atuando como um console de segurança e enviando ao servidor informações sobre eventos relacionados à segurança. O SIM exibe relatórios, tabelas e gráficos dessas informações.
Definirtec explica o gerenciamento de informações de segurança (SIM)
O SIM também funciona como uma ferramenta de gerenciamento de eventos de segurança (SEM). Esta é uma ferramenta automatizada usada em redes de dados corporativas para centralizar o armazenamento e a interpretação de logs e eventos gerados por outro software de rede. Os agentes de software podem adicionar filtros locais para diminuir e controlar os dados enviados ao servidor. A segurança geralmente é monitorada por um administrador, que analisa as informações e responde a quaisquer alertas emitidos. Os dados que são enviados ao servidor para serem associados e examinados são traduzidos em um formato comum, geralmente XML.