![ElasticCC: 如何使用Elastic Stack规划和执行威胁狩猎 - 刘征](https://i.ytimg.com/vi/k5soiQ9wftg/hqdefault.jpg)
内容
- 定义-安全信息管理(SIM)是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了安全信息管理(SIM)
定义-安全信息管理(SIM)是什么意思?
安全信息管理(SIM)是自动从安全设备(例如防火墙,代理服务器,入侵检测系统和防病毒软件)收集事件日志数据的软件。然后将这些数据转换为相关和简化的格式。
SIM产品是与中央服务器通信,充当安全控制台并获取有关安全性相关事件的服务器信息的软件代理。 SIM卡将显示此信息的报告,图表和图形。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了安全信息管理(SIM)
SIM还可以用作安全事件管理(SEM)工具。这是用于企业数据网络的自动化工具,用于集中存储和解释其他网络软件生成的日志和事件。软件代理可以添加本地过滤器,以减少和控制发送到服务器的数据。安全性通常由管理员进行监视,该管理员查看信息并响应发出的任何警报。发送到服务器进行关联和检查的数据将转换为通用形式,通常为XML。