¿En qué se diferencia Siem de la gestión y supervisión del registro de eventos generales?

Q:

¿En qué se diferencia SIEM de la gestión y el seguimiento del registro de eventos generales?

De alguna manera, la información de seguridad y la administración de eventos (SIEM) es diferente de la administración de registro de eventos promedio normal que las empresas usan para observar la vulnerabilidad y el rendimiento de la red. Sin embargo, como una especie de término general para una gama de tecnologías, SIEM se basa en muchos aspectos en el principio central de la gestión y supervisión de registros de eventos. La mayor diferencia puede ser las técnicas y características reales involucradas.

En general, SIEM es una combinación de gestión de información de seguridad (SIM) y gestión de eventos de seguridad (SEM). Lo que eso significa es que los sistemas SIEM incorporan una gran cantidad de captura general de registros digitales, junto con sistemas más específicos que analizan los eventos de los usuarios en contexto. Por ejemplo, un recurso de gestión de eventos de seguridad o SEM puede configurarse para capturar diferentes tipos de informes específicos sobre inicios de sesión de cuentas que ocurrieron en un cierto nivel de acceso, en un momento determinado del día o en un patrón determinado que los administradores de red pueden usar detectar el peligro o lidiar con varios tipos de problemas administrativos. Sin embargo, un sistema de gestión de información de seguridad ofrece informes más amplios basados ​​en todos los datos agregados que se recopilan sobre el tráfico de red.

Algunos expertos han definido ideas sobre cómo SIEM reemplaza la herramienta de monitoreo de registro de eventos promedio. Por ejemplo, algunos sugieren que el valor principal de SIEM se encuentra en informes más específicos y características más específicas que revelan más sobre los resultados desarrollados en una red. Donde el monitoreo y la administración del registro de eventos pueden ofrecer una visión genérica de lo que se genera en un proceso de registro, las herramientas SIEM pueden ofrecer un gran valor de propiedad, en términos de entrar realmente en la actividad de la red y ver lo que sucede en una red.