SIM (security information management)

Security Information Management (SIM) sind Systeme in denen Ereignisse und Logfiles von den verschiedensten Stellen in Kommunikationssystemen gesammelt werden, um sie in Echtzeit zu verknüpfen, archivieren, verarbeiten, analysieren und um daraus aktuelle und historische Berichte zu erstellen. Ein solches Security Information Management (SIM) entspricht dem Log-Management.


Das SIM-Management überwacht das Netz in Echtzeit und untersucht es auf kritische Ereignisse. Der Ansatz für die Bewertung der Ereignisse kann aus verschiedenen Sichtweisen erfolgen, so beispielsweise aus Benutzersicht, bei der sich die Fragen nach dem wo, wann und wie sich Jemand eingeloggt, auf welche Systeme er zugegriffen hat und welche Ereignisse dadurch ausgelöst wurden.

Da die Daten der SIM-Systeme aus verschiedenen Quellen stammen, von Netzwerkkomponenten, Systemen, Firewalls, Anwendungen oder Virenscannern, ist deren Inhalt auf die eigene Funktion ausgerichtet. Sie bewerten daher die auftretenden Ereignisse aus vollkommen unterschiedlichen Betrachtungswinkeln. Darüber hinaus haben sie die verschiedensten Formate, die eine SIM-Plattform verarbeiten muss. Gemeinsam mit dem Security Event Management (SEM) bildet das Security Information Management (SIM) das Security Information and Event Management (SIEM).

Informationen zum Artikel
Deutsch:
Englisch: security information management - SIM
Veröffentlicht: 20.01.2016
Wörter: 172
Tags: #Netzwerk-Sicherheitskonzepte
Links: Betrachtungswinkel, content, Daten, Echtzeit, Ereignis