資訊安全主管 不能坐以待斃 |
| 作者:MARCIA SAVAGE 翻譯 ■ 張孟秋 -08/28/2009 |
為了讓企業資訊安全狀態更具能見度,並讓法規遵循更平順,不妨想像一下安全資訊管理系統(SIM)能夠為您做些什麼?
您是否對企業網路大量產生的安全記錄與資訊感到不知所措?身為資訊安全主管不能坐以待斃,當您專注地看著來自不同來源且數量龐大的日誌檔,很難有時間去理解其內容,無法清楚地了解到目前企業網路的安全狀態。
這正是為何我們需要安全事件管理( SEM,Security Event Management ) 與安全資訊管理( SIM,SecurityInformation Management)越來越受到重視的原因。概括來說,這些系統可自動地辨識、處理日誌檔,將事件狀態正規化之後儲存,接著透過關聯引擎,幫助產生有用的報表、發出警告並保存證據。一旦您定義出哪些狀況是重要的,以及企業安全管理的目標,SIM將可以幫助您實現。
在這個講究法規遵循的年代,組織需要對於網路、系統與應用程式的動態增加額外的可見度,法規則是推動SIM的最大驅動力之一。Gartner分析師 Amrit Williams表示:「許多聯邦稽核員到公司抽查,要求企業... 欲讀全文請看以下最新公告
|
|
| 本文出自於資安人雜誌34 期 Sep-2006 |
|
|
|