T:
Ano ang pagkakaiba sa pagitan ng SEM, SIM at SIEM?
A:Tulad ng tatlong magkatulad na katulad ngunit natatanging mga uri ng mga proseso, ang tatlong akronim na SEM, SIM at SIEM ay may posibilidad na malito, o magdulot ng pagkalito sa mga hindi pamilyar sa mga proseso ng seguridad.
Sa pangunahing isyu ay ang pagkakapareho sa pagitan ng pamamahala ng kaganapan ng seguridad o SEM, at pamamahala ng impormasyon ng seguridad o SIM.
Parehong mga uri ng koleksyon ng impormasyon na ito ay may kinalaman sa pagkolekta ng impormasyon sa pag-log ng seguridad o iba pang katulad na data para sa pangmatagalang imbakan, o upang pag-aralan ang seguridad na kapaligiran ng isang network.
Ang pangunahing pagkakaiba ay na sa pamamahala ng impormasyon ng seguridad, ang teknolohiya ay simpleng pagkolekta ng impormasyon mula sa isang log, na maaaring binubuo ng iba't ibang iba't ibang mga uri ng data. Sa pamamahala ng kaganapan sa seguridad, ang teknolohiya ay naghahanap ng mas malapit sa mga tiyak na uri ng mga kaganapan. Halimbawa, madalas na binabanggit ng mga eksperto ang isang "superuser event" bilang isang bagay na titingnan ng teknolohiya ng pamamahala ng kaganapan sa seguridad. Maaari mong isipin ang mga teknolohiyang partikular na idinisenyo upang maghanap para sa mga kahina-hinalang pagpapatotoo, mga account ng account o pag-access sa mataas na antas ng pamamahala sa mga tiyak na oras ng araw o gabi.
Ang acronym SIEM o management information event management management ay tumutukoy sa mga teknolohiya na may ilang kumbinasyon ng security information management at security event management. Dahil ang mga ito ay halos magkatulad, ang mas malawak na termino ng payong ay maaaring maging kapaki-pakinabang sa paglalarawan ng mga modernong kagamitan at mapagkukunan ng seguridad. Muli, ang susi ay upang makilala ang pag-monitor ng kaganapan mula sa pangkalahatang pagsubaybay sa impormasyon. Ang isa pang pangunahing paraan upang makilala ang dalawang ito ay ang pagtingin sa pamamahala ng impormasyon ng seguridad bilang isang uri ng pangmatagalan o mas malawak na proseso, kung saan mas maraming magkakaibang mga hanay ng data ang maaaring masuri sa mas maraming pamamaraan. Ang pamamahala ng kaganapan sa seguridad, sa kaibahan, ay muling titingnan ang mga tukoy na uri ng mga kaganapan ng gumagamit na maaaring bumubuo ng mga pulang bandila o sabihin sa mga tagapangasiwa ang mga tiyak na bagay tungkol sa aktibidad ng network.