প্রশ্ন:
সাধারণ ইভেন্ট লগ পরিচালনা এবং পর্যবেক্ষণের চেয়ে এসআইইএম কীভাবে আলাদা?
উত্তর:কিছু উপায়ে, সুরক্ষা তথ্য এবং ইভেন্ট ম্যানেজমেন্ট (এসআইইএম) সাধারণ, গড় ইভেন্ট লগ ম্যানেজমেন্টের চেয়ে আলাদা যা ব্যবসায়ীরা নেটওয়ার্কের দুর্বলতা এবং কর্মক্ষমতা দেখার জন্য ব্যবহার করে। যাইহোক, বিভিন্ন ধরণের প্রযুক্তির জন্য এক ধরণের কম্বল পদ হিসাবে, এসআইইএম অনেকভাবে ইভেন্ট লগ পরিচালনা এবং পর্যবেক্ষণের মূল নীতিতে নির্মিত on সবচেয়ে বড় পার্থক্য হ'ল জড়িত আসল কৌশল এবং বৈশিষ্ট্যগুলি।
সাধারণত, এসআইইএম হ'ল সিকিউরিটি ইনফরমেশন ম্যানেজমেন্ট (সিম) এবং সিকিউরিটি ইভেন্ট ম্যানেজমেন্ট (এসইএম) এর সংমিশ্রণ। তার অর্থ হ'ল এসআইইএম সিস্টেমগুলি ব্যবহারকারীর ইভেন্টগুলিকে প্রসঙ্গে দেখায় এমন আরও নির্দিষ্ট সিস্টেমের সাথে ডিজিটাল লগ রেকর্ডিংয়ের প্রচুর সাধারণ ক্যাপচারিং অন্তর্ভুক্ত করে। উদাহরণস্বরূপ, কোনও নির্দিষ্ট অ্যাক্সেস স্তরে, দিনের নির্দিষ্ট সময়ে বা নেটওয়ার্ক প্রশাসকরা যে কোনও নির্দিষ্ট প্যাটার্ন ব্যবহার করতে পারেন এমন একাউন্টের লগইনগুলিতে বিভিন্ন ধরণের নির্দিষ্ট প্রতিবেদন ক্যাপচারের জন্য একটি এসইএম বা সুরক্ষা ইভেন্ট ম্যানেজমেন্ট রিসোর্স সেট আপ করা যেতে পারে account বিপদ বোঝার জন্য, বা প্রশাসনিক বিভিন্ন ধরণের সমস্যা মোকাবেলা করতে। তবে, সুরক্ষা তথ্য ব্যবস্থাপনার নেটওয়ার্ক ট্র্যাফিক সম্পর্কে সংগৃহীত সমস্ত সামগ্রিক ডেটার উপর ভিত্তি করে বিস্তৃত প্রতিবেদন সরবরাহ করে।
কিছু বিশেষজ্ঞ কীভাবে গড় ইভেন্ট লগ মনিটরিং সরঞ্জামকে এসআইইএমকে ছাড়িয়ে যায় তার ধারণাগুলি সংজ্ঞায়িত করেছেন। উদাহরণস্বরূপ, কিছু পরামর্শ দেয় যে এসআইইএমের প্রধান মানটি আরও নির্দিষ্ট প্রতিবেদনে এবং আরও নির্দিষ্ট বৈশিষ্ট্য যা কোনও নেটওয়ার্কে উন্নত ফলাফল সম্পর্কে আরও প্রকাশ করে reveal ইভেন্ট লগ নিরীক্ষণ এবং পরিচালনা কেবল লগ প্রক্রিয়াতে কী উত্পন্ন হয় তার একটি জেনেরিক দৃষ্টিভঙ্গি সরবরাহ করতে পারে, সত্যই নেটওয়ার্ক ক্রিয়াকলাপে আসার এবং কোনও নেটওয়ার্কে কী চলছে তা দেখার ক্ষেত্রে সিম সরঞ্জামগুলি প্রচুর মালিকানাধীন মান দিতে পারে।
