Isi
Q:
Apa perbedaan antara SEM, SIM dan SIEM?
SEBUAH:
Karena tiga jenis proses yang sangat mirip namun berbeda, ketiga akronim SEM, SIM dan SIEM cenderung menjadi bingung, atau menyebabkan kebingungan bagi mereka yang relatif tidak terbiasa dengan proses keamanan.
Inti dari masalah ini adalah kesamaan antara manajemen acara keamanan atau SEM, dan manajemen informasi keamanan atau SIM.
Kedua jenis pengumpulan informasi ini harus dilakukan dengan mengumpulkan informasi log keamanan atau data serupa lainnya untuk penyimpanan jangka panjang, atau untuk menganalisis lingkungan keamanan jaringan.
Perbedaan utama adalah bahwa dalam manajemen informasi keamanan, teknologi ini hanya mengumpulkan informasi dari log, yang dapat terdiri dari berbagai jenis data. Dalam manajemen acara keamanan, teknologi ini melihat lebih dekat pada jenis peristiwa tertentu. Misalnya, para ahli sering menyebut "peristiwa superuser" sebagai sesuatu yang harus diwaspadai oleh teknologi manajemen acara keamanan. Anda dapat membayangkan teknologi yang dirancang khusus untuk mencari otentikasi yang mencurigakan, login akun atau akses manajemen tingkat tinggi pada waktu-waktu tertentu siang atau malam hari.
Singkatan SIEM atau manajemen acara informasi keamanan mengacu pada teknologi dengan beberapa kombinasi manajemen informasi keamanan dan manajemen acara keamanan. Karena ini sudah sangat mirip, istilah payung yang lebih luas dapat berguna dalam menggambarkan alat dan sumber daya keamanan modern. Sekali lagi, kuncinya adalah untuk membedakan pemantauan acara dari pemantauan informasi umum.Cara kunci lain untuk membedakan keduanya adalah dengan melihat manajemen informasi keamanan sebagai semacam proses jangka panjang atau lebih luas, di mana set data yang lebih beragam dapat dianalisis dengan cara yang lebih metodis. Manajemen acara keamanan, sebaliknya, lagi-lagi melihat jenis peristiwa pengguna tertentu yang mungkin merupakan tanda bahaya atau memberi tahu administrator hal-hal spesifik tentang aktivitas jaringan.