Administración de información de seguridad

Ir a: navegación, búsqueda de

Administración de información de seguridad (SIM) es un término de la industria relacionado con la seguridad de la información referente a la recogida de datos (normalmente archivos de registro) en un repositorio central de análisis de tendencias.[1] SIM los productos generalmente forman parte de los agentes de software en los sistemas informáticos que deben ser monitoreados, que luego envían la información de registro a un servidor centralizado actuando como una "consola de seguridad". La consola típicamente muestra informes, cuadros y gráficos de esa información, a menudo en tiempo real. Algunos agentes de software pueden incorporar filtros locales, para reducir y manipular los datos que se envían al servidor, aunque normalmente desde un punto de vista forense recogería todos de auditoría y registros contables para asegurar que usted pueden recrear un incidente de seguridad.

La consola de seguridad es supervisada por un ser humano, que revisa la información consolidada y toma acción en respuesta a cualquier alerta emitido.[2][3]

Los datos que se envían al servidor, para ser correlacionados y analizado, se normalizan por los agentes de software en una forma común, generalmente XML. Luego se agregan esos datos, con el fin de reducir su tamaño total.[2][3]

La terminología puede ser fácilmente confundida como una referencia al todo aspecto de la protección de la infraestructura de cualquier violación de seguridad informática. Debido a razones históricas de la evolución de la terminología; SIM se refiere sólo a la parte de seguridad de la información que consiste en el descubrimiento del 'mal comportamiento' mediante el uso de técnicas de recogida de datos. El término comúnmente utilizado para representar una infraestructura de seguridad entero que protege un entorno es comúnmente llamado gestión de seguridad de la información (InfoSec).

Administración de información de seguridad también se refiere a la administración de registros y es diferente de SEM (gestión de eventos de seguridad), pero hace una porción de un SIEM solución (gestión de eventos e información de seguridad).[4] [5] [6] [7]

Notables soluciones en el mercado SIM/SEM[8][9][10][11]

  • Accelops PAM y SIEM integrado
  • Alcatel-Lucent OA salvaguardia
  • AlienVault Gestión unificada de seguridad
  • Araknos Akab2 SIEM integrado
  • EnVision Envision de RSA
  • BlackStratus NetForensics
  • Cisco Encargado de seguridad de Cisco
  • Correlog Suite de soluciones de Correlog
  • CS Preludio/Vigilo
  • EMC2 RSA Security
  • HP ArcSight
  • Eventos Empresa Virtual Appliance (anteriormente Exaprotect)
  • LogPoint SIEM. Pero diferente.
  • LogRhythm Inteligencia de seguridad 2.0 SIEM
  • NetIQ Gerente de seguridad
  • NetIQ Centinela
  • NitroSecurity McAfee Enterprise Security Manager
  • Q1 Labs Qradar (compañía de IBM)
  • SenSage SIEM avanzada y administración de registros
  • SecureSolutions SecurityAdvisor
  • Splunk Splunk
  • Symantec Administrador de seguridad de la información, ahora descontinuado[12]
  • Trustwave Holdings Empresa de registro de la gerencia
  • Nivel 3 Cazador
  • Cápsula de seguridad Tecnologías innovadoras en los negocios

Referencias

  1. ^ J.L. Bayuk (2007). Caminar a través del programa de InfoSec. ISACA. p. 97.
  2. ^ a b John Wylder (2004). Seguridad de la información estratégica. CRC Press. p. 172. ISBN9780849320415.
  3. ^ a b Cyrus Peikari y Anton Chuvakin (2004). Seguridad Guerrero. O ' Reilly. PP. 421-422. ISBN9780596552398. 17 de enero de 2014.
  4. ^ http://securityinformationeventmanagement.com/ Comprensión SIEM
  5. ^ http://systeminformationandeventmanagement.ru
  6. ^ http://systeminformationandeventmanagement.com
  7. ^ http://www.Siem.su/ SIEM Analytics
  8. ^ Cuadrante mágico de Gartner de mayo de 2008
  9. ^ Cuadrante mágico de Gartner de mayo de 2010
  10. ^ Cuadrante mágico de Gartner de mayo de 2011
  11. ^ Cuadrante mágico de Gartner 2013
  12. ^ "Está siendo discontinuado SSIM.. .como de 02 de septiembre de 2013"30 de agosto de 2013, symantec.com

Véase también

  • Seguridad de la información
  • Gestión de seguridad de la información
  • Sistema de gestión de seguridad de información
  • Información de seguridad y gestión de eventos
  • Gerente de eventos de seguridad

Otras Páginas

Obtenido de"http://en.copro.org/w/index.php?title=Security_information_management&oldid=620073141"