Isi
Q:
Bagaimana SIEM berbeda dari manajemen dan pemantauan log peristiwa umum?
SEBUAH:
Dalam beberapa hal, informasi keamanan dan manajemen acara (SIEM) berbeda dari manajemen log peristiwa normal yang digunakan bisnis untuk melihat kerentanan dan kinerja jaringan. Namun, sebagai semacam istilah untuk berbagai teknologi, SIEM dalam banyak hal dibangun berdasarkan prinsip inti pengelolaan dan pemantauan log peristiwa. Perbedaan terbesar mungkin teknik dan fitur aktual yang terlibat.
Secara umum, SIEM adalah kombinasi dari manajemen informasi keamanan (SIM) dan manajemen acara keamanan (SEM). Apa itu artinya bahwa sistem SIEM menggabungkan banyak penangkapan umum dari perekaman log digital, bersama dengan sistem yang lebih spesifik yang melihat peristiwa pengguna dalam con. Misalnya, SEM atau sumber daya manajemen acara keamanan dapat diatur untuk menangkap berbagai jenis laporan khusus tentang login akun yang terjadi pada tingkat akses tertentu, pada waktu tertentu, atau dalam pola tertentu yang dapat digunakan oleh administrator jaringan untuk merasakan bahaya, atau menangani berbagai jenis masalah administrasi. Namun, sistem manajemen informasi keamanan menawarkan laporan yang lebih luas berdasarkan semua data agregat yang dikumpulkan tentang lalu lintas jaringan.
Beberapa ahli telah menetapkan ide tentang bagaimana SIEM menggantikan alat pemantauan log peristiwa rata-rata. Sebagai contoh, beberapa menyarankan bahwa nilai utama SIEM adalah dalam laporan yang lebih spesifik, dan fitur yang lebih spesifik yang mengungkapkan lebih banyak tentang hasil yang dikembangkan dalam suatu jaringan. Di mana event log monitoring dan manajemen mungkin hanya menawarkan pandangan umum tentang apa yang dihasilkan dalam proses log, alat SIEM dapat menawarkan banyak nilai kepemilikan, dalam hal benar-benar masuk ke dalam aktivitas jaringan dan melihat apa yang terjadi dalam jaringan.