网络信息系统安全管理 PPT课件6.pptVIP

主要内容概述 信息安全综合管理系统 6.4安全信息管理SIM的基础知识 1.基本概念 2.历史与现状 3.SIM的功能与价值 1. 基本概念 SIM指通过一个中央管理平台，收集整合来自各种各样安全产品的大量数据，并且从海量数据中提取用户关心的数据，呈现给用户，帮助用户对这些数据进行关联性和优先级分析。 利用SIM系统，管理员能够妥善控制为了解网络攻击所必须分析的大量数据。通过对实时事件数据进行规范化、汇聚和关联，并以易于解释和处理的形式来表示这一数据，管理员就能迅速识别并制止安全威胁。 由于SIM产品的优势，SIM对于那些拥有由大量安全产品保护的多种网络的公司非常有吸引力。 2. 历史与现状 1）早期SIM SIM系统于1999年首次面市。早期SIM产品可在整个企业网络上提供相关联的数据和显示服务等，但仅限于安全事件的数字化、表格化和形式化显示。 2. 历史与现状 2）现有SIM 2003年以后的SIM关注企业资产价值、威胁和漏洞的交汇点，帮助企业超越技术控制管理，进而实现积极的企业风险管理。除了在SIM解决方案的分析组合中添加业务价值、威胁和风险以外，某些SIM解决方案还可在插接兼容层中实现可视化和告警输出功能。 3. SIM的功能与价值 1）SIM的主要功能 针对入侵检测系统、防火墙、操作系统、应用以及防病毒系统所检测和报告的数量极大、种类繁多且有假肯定的安全报警，区分并优先化