Security Information Management (SIM) sind Systeme in denen Events und Logfiles von vielen Stellen in Kommunikationssystemen gesammelt werden, um sie in Echtzeit zu verknüpfen, archivieren, verarbeiten, analysieren und um daraus aktuelle und historische Berichte zu erstellen.

<< Anzeige >>

Es gilt, das Netz live zu überwachen und auf kritische Ereignisse hin zu untersuchen. Der Ansatz für die Bewertung der Ereignisse kann aus verschiedenen Sichtweisen erfolgen, so beispielsweise aus Benutzersicht, bei der sich die Fragen nach dem wo, wann und wie sich Jemand eingeloggt, auf welche Systeme er zugegriffen hat und welche Ereignisse dadurch ausgelöst wurden.

Da die Daten der SIM-Systeme aus verschiedenen Quellen stammen, von Netzwerkkomponenten, Systemen, Firewalls, Anwendungen oder Virenscannern, ist deren Inhalt auf die eigene Funktion ausgerichtet. Sie bewerten daher die auftretenden Ereignisse aus vollkommen unterschiedlichen Betrachtungswinkeln. Darüber hinaus haben sie die verschiedensten Formate, die eine SIM-Plattform verarbeiten muss.