سوال:
عام ایونٹ لاگ مینجمنٹ اور مانیٹرنگ سے ایس ای ایم کس طرح مختلف ہے؟
A:کچھ طریقوں سے ، سیکیورٹی انفارمیشن اور ایونٹ مینجمنٹ (ایس ای ای ایم) عام ، اوسط ایونٹ لاگ منیجمنٹ سے مختلف ہے جسے کاروبار نیٹ ورک کے خطرے اور کارکردگی کو دیکھنے کے لئے استعمال کرتے ہیں۔ تاہم ، متعدد ٹیکنالوجیز کے لئے ایک قسم کی کمبل کی اصطلاح کے طور پر ، سی ای ایم بہت سے طریقوں سے واقعہ لاگ مینجمنٹ اور نگرانی کے بنیادی اصول پر قائم ہے۔ سب سے بڑا فرق اس میں شامل اصل تکنیک اور خصوصیات ہوسکتی ہیں۔
عام طور پر ، سی ای ایم سیکیورٹی انفارمیشن مینجمنٹ (سم) اور سیکیورٹی ایونٹ مینجمنٹ (ایس ای ایم) کا ایک مجموعہ ہے۔ اس کا مطلب یہ ہے کہ ایس آئی ای ایم سسٹم میں ڈیجیٹل لاگ ریکارڈنگ کو عام کرنے کے ساتھ ساتھ مزید مخصوص سسٹم بھی شامل ہیں جو صارف کے واقعات کو سیاق و سباق میں دیکھتے ہیں۔ مثال کے طور پر ، اکاؤنٹ لاگ انز پر مختلف قسم کی مخصوص اطلاعات کی گرفت کے ل in ایک SEM یا سیکیورٹی ایونٹ مینجمنٹ ریسورس تشکیل دیا جاسکتا ہے جو ایک مخصوص رسائی کی سطح پر ، دن کے ایک خاص وقت پر ، یا کسی مخصوص نمونہ میں جسے نیٹ ورک ایڈمنسٹریٹر استعمال کرسکتے ہیں۔ خطرے کو سمجھنے ، یا انتظامی امور کی مختلف اقسام سے نمٹنے کے ل.۔ تاہم ، سیکیورٹی انفارمیشن مینجمنٹ سسٹم نیٹ ورک ٹریفک کے بارے میں اکٹھا کیے گئے مجموعی ڈیٹا کی بنیاد پر وسیع تر رپورٹس پیش کرتا ہے۔
کچھ ماہرین نے ان خیالات کی وضاحت کی ہے کہ ایس ای ای ایم لاگ ان نگرانی کے اوسط آلے کو کس طرح مسترد کرتا ہے۔ مثال کے طور پر ، کچھ تجویز کرتے ہیں کہ ایس ای ای ایم کی بڑی قدر زیادہ مخصوص رپورٹس میں ہے ، اور زیادہ مخصوص خصوصیات جو ایک نیٹ ورک میں ترقی یافتہ نتائج کے بارے میں مزید انکشاف کرتی ہیں۔ اگر واقعہ لاگ مانیٹرنگ اور مینجمنٹ لاگ ان عمل میں کیا پیدا ہوتا ہے اس کے بارے میں صرف ایک عمومی نظریہ پیش کرسکتا ہے تو ، واقعی نیٹ ورک کی سرگرمی میں پڑنے اور کسی نیٹ ورک میں کیا ہوتا ہے اس کے معاملے میں ، ایس ای ای ایم ٹولس بہت سارے ملکیت کی قیمت پیش کرسکتے ہیں۔