கே:
பொது நிகழ்வு பதிவு மேலாண்மை மற்றும் கண்காணிப்பிலிருந்து SIEM எவ்வாறு வேறுபடுகிறது?
ப:சில வழிகளில், பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை (SIEM) நெட்வொர்க் பாதிப்பு மற்றும் செயல்திறனைப் பார்க்க வணிகங்கள் பயன்படுத்தும் சாதாரண, சராசரி நிகழ்வு பதிவு நிர்வாகத்தை விட வேறுபட்டது. இருப்பினும், பல வகையான தொழில்நுட்பங்களுக்கான ஒரு வகையான போர்வை காலமாக, நிகழ்வு பதிவு மேலாண்மை மற்றும் கண்காணிப்பின் முக்கிய கொள்கையில் SIEM பல வழிகளில் கட்டமைக்கப்பட்டுள்ளது. மிகப்பெரிய வித்தியாசம் உண்மையான நுட்பங்கள் மற்றும் சம்பந்தப்பட்ட அம்சங்களாக இருக்கலாம்.
பொதுவாக, SIEM என்பது பாதுகாப்பு தகவல் மேலாண்மை (சிம்) மற்றும் பாதுகாப்பு நிகழ்வு மேலாண்மை (SEM) ஆகியவற்றின் கலவையாகும். இதன் பொருள் என்னவென்றால், SIEM அமைப்புகள் டிஜிட்டல் பதிவு பதிவின் பொதுப் பிடிப்பையும், சூழலில் பயனர் நிகழ்வுகளைப் பார்க்கும் குறிப்பிட்ட அமைப்புகளுடன் இணைத்துள்ளன. எடுத்துக்காட்டாக, ஒரு குறிப்பிட்ட அணுகல் மட்டத்தில், நாளின் ஒரு குறிப்பிட்ட நேரத்தில் அல்லது நெட்வொர்க் நிர்வாகிகள் பயன்படுத்தக்கூடிய ஒரு குறிப்பிட்ட வடிவத்தில் நிகழ்ந்த கணக்கு உள்நுழைவுகளில் பல்வேறு வகையான குறிப்பிட்ட அறிக்கைகளைப் பிடிக்க ஒரு SEM அல்லது பாதுகாப்பு நிகழ்வு மேலாண்மை ஆதாரம் அமைக்கப்படலாம். ஆபத்தை உணர அல்லது பல்வேறு வகையான நிர்வாக சிக்கல்களைச் சமாளிக்க. இருப்பினும், ஒரு பாதுகாப்பு தகவல் மேலாண்மை அமைப்பு நெட்வொர்க் போக்குவரத்து பற்றி சேகரிக்கப்பட்ட மொத்த தரவுகளின் அடிப்படையில் பரந்த அறிக்கைகளை வழங்குகிறது.
சில நிகழ்வு வல்லுநர்கள் SIEM சராசரி நிகழ்வு பதிவு கண்காணிப்பு கருவியை எவ்வாறு மீறுகிறது என்ற கருத்துக்களை வரையறுத்துள்ளனர். எடுத்துக்காட்டாக, சிலர் SIEM இன் முக்கிய மதிப்பு மிகவும் குறிப்பிட்ட அறிக்கைகளில் இருப்பதாகவும், மேலும் ஒரு பிணையத்தில் வளர்ந்த விளைவுகளைப் பற்றி மேலும் வெளிப்படுத்தும் குறிப்பிட்ட அம்சங்கள் என்றும் கூறுகின்றனர். நிகழ்வு பதிவு கண்காணிப்பு மற்றும் மேலாண்மை ஒரு பதிவு செயல்பாட்டில் எதைப் பெறுகின்றன என்பதற்கான பொதுவான பார்வையை வழங்கக்கூடும், SIEM கருவிகள் உண்மையில் தனியுரிம மதிப்பை வழங்க முடியும், உண்மையில் பிணைய செயல்பாட்டில் இறங்குவதற்கும், பிணையத்தில் என்ன நடக்கிறது என்பதைப் பார்ப்பதற்கும்.
