Definición: ¿Qué significa Gestión de la información de seguridad (SIM)?
La administración de información de seguridad (SIM) es un software que automatiza la recopilación de datos de registro de eventos de dispositivos de seguridad como firewalls, servidores proxy, sistemas de detección de intrusos y software antivirus. Estos datos luego se traducen a formatos correlacionados y simplificados.
Los productos SIM son agentes de software que se comunican con un servidor centralizado, actuando como una consola de seguridad y enviando al servidor información sobre eventos relacionados con la seguridad. La SIM muestra informes, tablas y gráficos de esta información.
Techinfo explica la gestión de la información de seguridad (SIM)
SIM también funciona como una herramienta de gestión de eventos de seguridad (SEM). Esta es una herramienta automatizada que se utiliza en las redes de datos empresariales para centralizar el almacenamiento y la interpretación de registros y eventos generados por otro software de red. Los agentes de software pueden agregar filtros locales para disminuir y controlar los datos enviados al servidor. La seguridad suele estar supervisada por un administrador, que revisa la información y responde a las alertas que se emiten. Los datos que se envían al servidor para asociarlos y examinarlos se traducen a un formato común, normalmente XML.