সিম মানে নিরাপত্তা তথ্য ব্যবস্থাপনা। সিকিউরিটি ইনফরমেশন ম্যানেজমেন্ট হল এক ধরনের সফটওয়্যার যা ফায়ারওয়াল, প্রক্সি সার্ভার, ইনট্রুশন-ডিটেকশন সিস্টেম এবং অ্যান্টি-ভাইরাস অ্যাপ্লিকেশন সহ নিরাপত্তা ডিভাইস থেকে ইভেন্ট লগ ডেটার সেটকে স্বয়ংক্রিয় করে।
সিম লগ করা তথ্যকে পারস্পরিক সম্পর্কযুক্ত এবং সরলীকৃত কাঠামোর মধ্যে ব্যাখ্যা করে। কিছু সিম মেকানিজম সার্বানেস-অক্সলে, HIPAA, Basel II, FISMA, এবং Visa CISP কমপ্লায়েন্স অডিটের জন্য নিরাপত্তা ডকুমেন্টিং, বিশ্লেষণ এবং ডকুমেন্টিং সমর্থন করে।
একটি সিম স্বয়ংক্রিয়ভাবে গ্রুপ এবং অ্যানেটওয়ার্কের কিছু নিরাপত্তা উপাদান থেকে ডেটা বিশ্লেষণ করে। ফায়ারওয়াল, আইডিএস, অ্যান্টি-ভাইরাস, ভিপিএন এবং কিছু নিরাপত্তা ব্যবস্থা থেকে লগ এবং সতর্কতা দেখার পরিবর্তে, একজন নিরাপত্তা ব্যবস্থাপক একটি পৃথক সিম কনসোল থেকে এই সমস্ত তথ্য পেতে পারেন। কিছু সিম সহজেই এই বিভিন্ন উপাদান থেকে নথি একত্রিত করে; অন্যরা সম্পূর্ণ নিরাপত্তা তথ্যের গুণমান উন্নত করতে ডেটার সাথে সম্পর্ক স্থাপন করে।
সিকিউরিটি ইনফরমেশন ম্যানেজমেন্ট (সিম) পণ্যগুলি (সিকিউরিটি ইনফরমেশন এবং ইভেন্ট ম্যানেজমেন্ট বা সিকিউরিটি ইভেন্ট ম্যানেজমেন্ট হিসাবে সংজ্ঞায়িত) ফাইল সিস্টেম, সিকিউরিটি অ্যাপ্লায়েন্স এবং বিভিন্ন নেটওয়ার্ক ডিভাইস থেকে নিরাপত্তা-সংজ্ঞায়িত ইভেন্ট-লগ ডেটা সংগ্রহ করার ম্যানুয়াল পদ্ধতিকে স্বয়ংক্রিয় করে।
এই পণ্যগুলি যেগুলি হার্ডওয়্যার, সফ্টওয়্যার বা পরিষেবা হতে পারে, আবিষ্কৃত ইননেটওয়ার্ক ম্যানেজমেন্ট সফ্টওয়্যারগুলির মতোই ডেটা অ্যাগ্রিগেশন এবং নেটওয়ার্ক ইভেন্ট-সম্পর্কের বৈশিষ্ট্যগুলিও হতে পারে৷ তথ্য ফায়ারওয়াল, প্রক্সি সার্ভার, অনুপ্রবেশ-সনাক্তকরণ সিস্টেম, অনুপ্রবেশ প্রতিরোধ ব্যবস্থা, রাউটার এবং সুইচ এবং অ্যান্টি-স্প্যাম, অ্যান্টি-ভাইরাস এবং অ্যান্টি-স্পাইওয়্যার অ্যাপ্লিকেশন থেকে তৈরি করা যেতে পারে।
অধিকন্তু, এটি এই ডেটার জন্য বিভিন্ন উত্স অ্যাক্সেস করতে সক্ষম হতে পারে, সিম পণ্যগুলি নিজেদেরকে আলাদা করার চেষ্টা করে যে তারা কোন ঘটনা মিস না করে কত দ্রুত ডেটা সংগ্রহ করতে পারে, তারা কতটা ভালভাবে গ্রাহকের পরিচয়ের সাথে নির্দিষ্ট নিরাপত্তা ইভেন্টগুলিকে সম্পর্কযুক্ত করতে পারে এবং তাদের ডকুমেন্টিং ক্ষমতা কতটা সমৃদ্ধ। পরিচালকদের সমর্থন করতে।
সিকিউরিটি ইনফরমেশন ম্যানেজমেন্টের লক্ষ্য হল ব্যবসায়িক কার্যকলাপে বাধা এড়ানো এবং কম্পিউটার এবং নেটওয়ার্ক সুবিধাগুলির সঠিক ও নিরাপদ পরিষেবা প্রদান করা। এটি −
দ্বারা অর্জিত হতে পারে-
এটি সিস্টেমের ব্যর্থতার ঝুঁকি হ্রাস করতে পারে (পরিচালনামূলক প্রক্রিয়া এবং পরিকল্পনা বরাদ্দ করার প্রয়োজনের মাধ্যমে)।
-
এটি সংস্থার অ্যাপ্লিকেশন এবং ডেটার অখণ্ডতা রক্ষা করতে ব্যবহার করা যেতে পারে৷
৷ -
এটি ডেটা পরিষেবা, নেটওয়ার্ক এবং সমর্থনকারী পরিকাঠামোর অখণ্ডতা এবং প্রাপ্যতাকে সমর্থন করতে পারে৷
-
কম্পিউটার মিডিয়াকে শাসক ও শারীরিকভাবে রক্ষা করে সম্পদের ক্ষতিকর ক্ষতি হতে পারে।
সিকিউরিটি ইভেন্ট ম্যানেজমেন্টে (SEM), এটি একটি স্বয়ংক্রিয় টুল যা কোম্পানির ডেটা নেটওয়ার্কে ব্যবহার করা হয় স্টোরেজ এবং অন্যান্য নেটওয়ার্ক সফ্টওয়্যার দ্বারা উত্পাদিত লগ এবং ইভেন্টগুলির বিশ্লেষণকে কেন্দ্রীভূত করতে। সফ্টওয়্যার এজেন্ট সার্ভারে প্রেরিত ডেটা কমাতে এবং নিয়ন্ত্রণ করতে স্থানীয় ফিল্টারগুলিতে সন্নিবেশ করতে পারে। নিরাপত্তা সাধারণত একজন প্রশাসক দ্বারা নিরীক্ষণ করা হয়, যিনি ডেটা পর্যালোচনা করেন এবং জারি করা কিছু সতর্কতার প্রতিক্রিয়া জানান। যে ডেটা সার্ভারের সাথে শেয়ার করা হয় তা সম্পর্কিত এবং পরীক্ষা করার জন্য সাধারণ আকারে অনুবাদ করা হয়, সাধারণত XML৷
