security 보안 정보 관리는 소프트웨어를 사용하여 컴퓨터의 보안 시스템에 관한 데이터를 수집하는 프로세스입니다.이 프로세스의 의도는 모든 보안 데이터를 단일 장소로 수집하여 추세 분석 및 기타 형태의 데이터 상관 관계를 허용하는 것입니다.이를 통해 보안 관리자는 컴퓨터 네트워크에서 이상한 이벤트를 감지 할 수 있으며, 이는 시스템의 위반 가능성을 나타낼 수 있습니다.대안에서, 보안 정보 관리는 단순히 모든 것이 네트워크에서 예상대로 작동하는지 확인하는 데 사용될 수 있습니다.

이벤트 로그는 보안 정보 관리 중에 수집 된 가장 일반적인 보안 데이터 형태입니다.이벤트 로그는 컴퓨터의 파일로 시스템에서 중요한 발생을 기록합니다.보안 용어로는 특정 날짜에 네트워크에 로그인 한 개인 목록과 세션 길이 및 로그인하는 데 사용한 사용자 이름이 포함될 수 있습니다. 보안 정보 관리 중에는 다양한 컴퓨터의 이벤트 로그가 있습니다.네트워크는 보안 소프트웨어에 의해 함께 수집됩니다.그런 다음 기술자는 데이터를 쏟아 부어 트렌드 나 시스템의 문제를 나타낼 수있는 트렌드 또는 기타 유형의 기괴한 발생을 찾고 있습니다.로그를 함께 살펴보면 종종 감지되지 않은 경향을 밝힐 수 있습니다. 예를 들어, 네트워크의 모든 로그를 보면 동일한 직원이 동시에 두 개의 다른 컴퓨터에 로그인된다는 사실을 밝혀 낼 수 있습니다.네트워크가 중복 액세스를 허용하도록 구성된 경우 네트워크의 특정 기능이 악의적 인 변조를 통해 오작동하거나 비활성화되었음을 증명할 수 있습니다.보안 정보 관리를 위해 로그를 함께 집중시키지 않으면이 문제는 결코 밝혀지지 않을 수 있습니다.logs 로그를 검토하기 위해 고용 된 기술자의 기술은 보안 정보 관리의 효과에 중요합니다.네트워크의 매개 변수에서 훈련을 받고 경험이 없다면, 이러한 무고한 문제 중 다수는 감지되지 않을 수 있습니다.이로 인해 보안 관리의 효율성은 반드시 소프트웨어에 반드시 힌지가 아니라 대부분 데이터 검토 작업을 수행 한 사람의 역량에 달려 있습니다.