Bu kavramlardan en yakışıklısı sanırım SIEM. Ve bir çoğumuz da bu arkadaşı tanıyoruz. Evet, kavramlar hayatımızın bir parçası ve onları tanımamız da gerekir. Bir görüşmede SIEM denildiğinde arkadaşın görevlerini az çok bildiğimizden kendisi hakkında ileri geri konuşabiliyoruz. Ancak bu kavramlar mahallesinde başka arkadaşlarda var ve bunları da tanımak bilmek gerekir diye düşünüyorum.
Öncelikle aşağıda açılımlarını da yazdığım bu kavramların başında oldukça havalı bir kelime olan Security, sonunda ise pekte hoşnut olmadığım Management ifadeleri yer alıyor. Aslında kavramlar gerçek hayatta iç içe geçtiğinden ve bir arada kullanıldığından aşağıdaki kavramları birer özellik gibi düşünürseniz anlaması daha kolay olacaktır.
SIM (Security Information Management)
SIM, uzun süreli log toplamak için uygundur. Görevi sadece log toplamak olan ürünleri de düşünebilirsiniz. Örneğin Arcsight Logger.
SEM (Security Event Management)
SEM, uzun süreli log toplama için uygun değildir. Gerçek zamanlı görüntüleme ve korelasyon yönleriyle daha uygundur.
SIEM (Security Information Event Management)
SIEM ise hem uzun süreli log toplama hem de korelasyon yönleriyle uygundur. Yani SIM’i de SEM’i de iyi yaptığını iddia eder.