سوال:
SEM ، سم اور SIEM کے درمیان کیا فرق ہے؟
A:چونکہ تین بہت ہی مماثل لیکن الگ الگ قسم کے عملوں کی طرح ، تین مخففات SEM ، سم اور SIEM الجھ جاتے ہیں ، یا ان لوگوں کے لئے الجھن کا سبب بنتے ہیں جو سیکیورٹی کے عمل سے نسبتا ناواقف ہیں۔
اس مسئلے کی بنیادی بات یہ ہے کہ سیکیورٹی ایونٹ مینجمنٹ یا SEM ، اور سیکیورٹی انفارمیشن مینجمنٹ یا سم کے مابین مماثلت ہے۔
ان دونوں قسم کی معلومات کو جمع کرنے کا طویل المیعاد اسٹوریج کیلئے سیکیورٹی لاگ انفارمیشن یا اسی طرح کے دوسرے ڈیٹا کو اکٹھا کرنا ، یا کسی نیٹ ورک کے سیکیورٹی ماحول کا تجزیہ کرنا ہے۔
کلیدی فرق یہ ہے کہ سیکیورٹی انفارمیشن مینجمنٹ میں ، یہ ٹیکنالوجی محض لاگ سے معلومات اکٹھا کر رہی ہے ، جس میں مختلف قسم کے ڈیٹا پر مشتمل ہوسکتا ہے۔ سیکیورٹی واقعات کے انتظام میں ، ٹیکنالوجی مخصوص قسم کے واقعات کو زیادہ قریب سے دیکھ رہی ہے۔ مثال کے طور پر ، ماہرین اکثر "سپرزر ایونٹ" کو ایسی چیز کے طور پر پیش کرتے ہیں جس کی سیکیورٹی ایونٹ مینجمنٹ ٹکنالوجی تلاش کرتی ہے۔ آپ خاص طور پر دن یا رات کے مخصوص اوقات میں مشکوک سرٹیفیکیشن ، اکاؤنٹ لاگ ان یا اعلی سطحی نظم و نسق تک رسائی کی تلاش کے ل designed تیار کردہ ٹیکنالوجیز کا تصور کرسکتے ہیں۔
مخفف ایس ای ای ایم یا سیکیورٹی انفارمیشن ایونٹ مینجمنٹ سے مراد وہ ٹیکنالوجیز ہیں جن میں سیکیورٹی انفارمیشن مینجمنٹ اور سیکیورٹی ایونٹ مینجمنٹ کے کچھ امتزاج ہیں۔ چونکہ یہ پہلے ہی بہت ملتے جلتے ہیں ، لہذا جدید سکیورٹی ٹولز اور وسائل کو بیان کرنے میں وسیع تر چھتری اصطلاح مفید ثابت ہوسکتی ہے۔ ایک بار پھر ، اہم معلومات کی نگرانی سے واقعہ کی نگرانی کو الگ کرنا ہے۔ ان دونوں کو ممتاز کرنے کا دوسرا کلیدی طریقہ یہ ہے کہ سیکیورٹی انفارمیشن مینجمنٹ کو ایک طرح کے طویل مدتی یا وسیع تر عمل کے طور پر دیکھیں ، جہاں زیادہ متنوع اعداد و شمار کے سیٹ کو زیادہ طریقہ کار طریقے سے تجزیہ کیا جاسکتا ہے۔ اس کے برعکس ، سیکیورٹی واقعہ کا انتظام ایک بار پھر مخصوص قسم کے صارف واقعات پر غور کر رہا ہے جو سرخ جھنڈے تشکیل دے سکتے ہیں یا منتظمین کو نیٹ ورک کی سرگرمی کے بارے میں مخصوص چیزیں بتاسکتے ہیں۔