Управление информацией о безопасности [ Security information management (SIM) ]

Сферой у. и. б. является сбор, долговременное хранение и анализ сообщений, поступающих от различных источников, записей журналов протоколирования данных о безопасности систем обнаружения вторжений, экранов межсетевых, систем операционных, различных приложений, баз данных, систем антивирусных и т. д.; формирование отчетов и оповещение. При анализе данных используются современные методы анализа данных, корреляция, фильтрация, нормализация, агрегирование и др. Предоставляет возможность централизованным образом анализировать разнородную информацию, генерируемую различными устройствами в различных форматах, сохраняемую на различных носителях и направляемую в различные места.