S:
SIEM'in genel olay günlüğü yönetimi ve izlemesinden farkı nedir?
A:Güvenlik bilgileri ve olay yönetimi (SIEM) bazı yönlerden, işletmelerin ağ güvenlik açığı ve performansına bakmak için kullandıkları normal, ortalama olay günlüğü yönetiminden farklıdır. Bununla birlikte, bir dizi teknoloji için bir tür battaniye terimi olarak SIEM, birçok açıdan olay günlüğü yönetimi ve izlemesinin temel prensibi üzerine inşa edilmiştir. En büyük fark, gerçek teknikler ve özellikler olabilir.
Genel olarak SIEM, güvenlik bilgi yönetimi (SIM) ve güvenlik olay yönetimi (SEM) birleşimidir. Bunun anlamı, SIEM sistemlerinin, kullanıcı olaylarına bağlamda bakan daha spesifik sistemler ile birlikte birçok dijital günlük kaydının genel olarak yakalanmasını içermesidir. Örneğin, belirli bir erişim düzeyinde, günün belirli bir saatinde veya ağ yöneticilerinin kullanabileceği belirli bir düzende meydana gelen hesap girişleri hakkında farklı türde özel raporlar yakalamak için bir SEM veya güvenlik etkinliği yönetimi kaynağı oluşturulabilir. tehlikeyi algılamak veya çeşitli idari konularla başa çıkmak. Bununla birlikte, bir güvenlik bilgi yönetim sistemi, ağ trafiği hakkında toplanan tüm toplu verilere dayanan daha geniş raporlar sunar.
Bazı uzmanlar, SIEM'in ortalama olay günlüğü izleme aracının yerine nasıl geçtiğine ilişkin fikirleri tanımladı. Örneğin, bazıları SIEM'in büyük değerinin daha spesifik raporlarda ve bir ağdaki gelişmiş sonuçlar hakkında daha fazla bilgi veren daha spesifik özelliklerde olduğunu ileri sürmektedir. Olay günlüğü izleme ve yönetiminin bir günlük işleminde üretilenlerin genel bir görünümünü sunabileceği yerlerde, SIEM araçları gerçekten ağ etkinliğine girmek ve bir ağda neler olup bittiğini görmek açısından çok özel bir değer sunabilir.
