S:
SEM, SIM ve SIEM arasındaki fark nedir?
A:Çok benzer ancak farklı üç işlem türü olarak, üç SEM, SIM ve SIEM kısaltması karışık olma eğilimindedir veya güvenlik süreçlerine nispeten aşina olmayanlar için karışıklığa neden olur.
Sorunun temelinde güvenlik olay yönetimi veya SEM ile güvenlik bilgi yönetimi veya SIM arasındaki benzerlik bulunmaktadır.
Bu bilgi toplama türlerinin her ikisi de, uzun süreli depolama için güvenlik günlüğü bilgileri veya diğer benzer verileri toplamak veya bir ağın güvenlik ortamını analiz etmekle ilgilidir.
Temel fark, güvenlik bilgi yönetiminde, teknolojinin basitçe, çeşitli veri türlerinden oluşabilecek bir kayıttan bilgi toplamasıdır. Güvenlik olay yönetiminde, teknoloji belirli olay türlerine daha yakından bakar. Örneğin, uzmanlar genellikle bir "süper kullanıcı olayını" güvenlik olay yönetimi teknolojisinin aradığı bir şey olarak belirtmektedir. Şüpheli kimlik doğrulama, hesap oturum açma işlemleri veya günün veya gecenin belirli saatlerinde üst düzey yönetim erişimi aramak için özel olarak tasarlanmış teknolojiler hayal edebilirsiniz.
Kısaltma SIEM veya güvenlik bilgileri olay yönetimi, güvenlik bilgisi yönetimi ve güvenlik olayı yönetiminin bir kombinasyonuna sahip teknolojileri ifade eder. Bunlar zaten çok benzer olduğundan, daha geniş şemsiye terimi modern güvenlik araçlarını ve kaynaklarını tanımlamakta yararlı olabilir. Yine kilit nokta, olay izlemeyi genel bilgi izlemeden ayırmaktır. Bu ikisini ayırt etmenin bir başka anahtar yolu, güvenlik bilgi yönetimine, daha çeşitli veri setlerinin daha metodik yollarla analiz edilebileceği bir tür uzun vadeli veya daha geniş bir süreç olarak bakmaktır. Buna karşılık, güvenlik olayı yönetimi, kırmızı bayraklar oluşturabilecek veya yöneticilere ağ etkinliği hakkında belirli şeyler söyleyebilecek belirli kullanıcı olayı türlerine tekrar bakmaktadır.
