プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティにおけるSIMとは何ですか?


SIMはセキュリティ情報管理の略です。セキュリティ情報管理は、ファイアウォール、プロキシサーバー、侵入検知システム、アンチウイルスアプリケーションなどのセキュリティデバイスからの一連のイベントログデータを自動化するソフトウェアの一種です。

SIMは、ログに記録された情報を相関のある単純化された構造に解釈します。一部のSIMメカニズムは、Sarbanes-Oxley、HIPAA、Basel II、FISMA、およびVisa CISPコンプライアンス監査のセキュリティ文書化、分析、および文書化をサポートしています。

SIMは、ネットワーク内のいくつかのセキュリティ要素からのデータのグループ化と分析を自動化します。ファイアウォール、IDS、アンチウイルス、VPN、および一部のセキュリティシステムからのログとアラートを表示する代わりに、セキュリティマネージャは個々のSIMコンソールからこのすべての情報を取得できます。一部のSIMは、これらのいくつかの要素からドキュメントを簡単に集約します。他の人は、完全なセキュリティ情報の品質を高めるためにデータを相互に関連付けます。

セキュリティ情報管理(SIM)製品(セキュリティ情報およびイベント管理またはセキュリティイベント管理として定義)は、ファイルシステム、セキュリティアプライアンス、およびさまざまなネットワークデバイスからセキュリティ定義のイベントログデータを収集する手動手順を自動化します。

これらの製品は、ハードウェア、ソフトウェア、またはサービスであり、ネットワーク管理ソフトウェアで検出されたものと同じデータ集約およびネットワークイベント相関機能を備えています。情報は、ファイアウォール、プロキシサーバー、侵入検知システム、侵入防止システム、ルーターとスイッチ、およびスパム対策、ウイルス対策、スパイウェア対策アプリケーションから構成できます。

さらに、このデータの複数のソースにアクセスできる可能性があります。SIM製品は、イベントを見逃すことなくデータを収集できる速度、特定のセキュリティイベントを顧客のIDと関連付けることができる速度、およびドキュメント機能が豊富であることで区別しようとします。マネージャーをサポートするため。

セキュリティ情報管理の目標は、ビジネス活動の中断を回避し、コンピュータとネットワーク設備の正確で安全なサービスを提供することです。 −

で取得できます
  • これにより、システム障害のリスクを最小限に抑えることができます(運用プロセスと計画を割り当てる必要があります)。

  • 組織のアプリケーションとデータの整合性を保護するために使用できます。

  • データサービス、ネットワーク、およびサポートインフラストラクチャの整合性と可用性をサポートしている可能性があります。

  • コンピュータメディアを支配し、物理的に保護することにより、資産に法外な損害を与える可能性があります。

セキュリティイベント管理(SEM)では、これは会社のデータネットワークで使用される自動化ツールであり、他のネットワークソフトウェアによって生成されたログとイベントの保存と分析を一元化します。ソフトウェアエージェントは、ローカルフィルターに挿入して、サーバーに送信されるデータを削減および制御できます。セキュリティは通常、管理者によって監視されます。管理者はデータを確認し、発行されたアラートに応答します。関連して調査するためにサーバーに共有されるデータは、一般的な形式(通常はXML)に変換されます。


  1. 情報セキュリティにおける暗号化の種類は何ですか?

    暗号化とは、ファイルまたはメールメッセージである可能性のあるデータを、事前に決定された受信者以外の誰かがその情報を読み取らないようにするために、デコードキーなしでは読み取れない形式の暗号文にコード化する手順です。 復号化は、暗号化されたデータを元のエンコードされていない形式であるプレーンテキストに変換する逆の手順です。暗号化の鍵は、暗号化/復号化アルゴリズムで使用される大量のビットです。 暗号化では、暗号化のタイプに基づいており、情報は複数の数字、文字、または記号として表示できます。暗号化の分野で働く人々は、データを暗号化するか、暗号化されたデータを受信するためにコードを分割するという仕事

  2. 情報セキュリティにおけるIDEAとは何ですか?

    IDEAは、International DataEncryptionAlgorithmの略です。 IDEAは、JamesMasseyとXuejiaLaiによって発明され、1991年に最初に定義されたブロック暗号です。64ビットブロックで機能する128ビットのキー長を使用します。 これには、ビット単位の排他的論理和、加算、および乗算モジュールに依存する一連の8つの同一の変換が含まれます。これは対称暗号に基づいており、鍵設計アプローチが非常に弱いため、DESと比較してアルゴリズムのセキュリティレベルは非常に劣っています。 IDEAは、その複雑な構造のため、それほど有名にはなりません。 他のブロ