security information management：安全信息管理

安全信息管理（SIM，security information management）是一种收集、监测和分析电脑记录中与安全有关的数据的方法。安全信息管理系统（SIMS）自动执行安全信息管理。安全信息管理有时也称为安全事件管理（SEM）或安全信息与事件管理（SIEM）。

　　安全信息包括由许多源产生的日志数据，包括防病毒软件、入侵检测系统（IDS）、入侵防御系统（IPS）、文件系统、防火墙、路由器、服务器和交换机。

　　安全信息管理系统可以：

• 实时监控事件。
• 显示活动的实时查看。
• 将来自各种源的事件数据转成一个共同格式，通常是可扩展标记语言（XML）。
• 汇总数据。
• 使来自多个源的数据相关联。
• 交叉相关性，以帮助管理员辨别真正威胁与误报。
• 提供自动的发生反应。
• 发送警报和生成报告。

　　商业安全信息管理（SIM）产品包括ArcSight的ESM、nFX的SIM One、网络智能公司的enVision，Prism Microsystems 的EventTracker、Trigeo、赛门铁克公司的安全信息管理器、思科Security MARS和Snare。开源安全信息管理产品包括OSSIM（开源安全信息管理倡议的一个产品），还有PreludeIDS的Prelude。

最近更新时间：2009-09-21 翻译：曾芸芸EN