प्रश्न:
कैसे सामान्य घटना लॉग प्रबंधन और निगरानी से कोलम्बिया अलग है?
ए:कुछ मायनों में, सुरक्षा सूचना और ईवेंट मैनेजमेंट (कोलम्बिया) सामान्य, औसत ईवेंट लॉग प्रबंधन से अलग है जो व्यवसाय नेटवर्क भेद्यता और प्रदर्शन को देखने के लिए उपयोग करते हैं। हालाँकि, कई प्रकार की तकनीकों के लिए एक प्रकार के कंबल शब्द के रूप में, इवेंट इवेंट लॉग प्रबंधन और निगरानी के मूल सिद्धांत पर बनाया गया कई मायनों में कोलम्बिया है। सबसे बड़ा अंतर वास्तविक तकनीकों और शामिल विशेषताओं का हो सकता है।
आम तौर पर, CRM सुरक्षा सूचना प्रबंधन (SIM) और सुरक्षा घटना प्रबंधन (SEM) का एक संयोजन है। इसका मतलब यह है कि डिएगो सिस्टम डिजिटल लॉग रिकॉर्डिंग के बहुत सारे सामान्य कैप्चरिंग को शामिल करता है, साथ ही अधिक विशिष्ट सिस्टम जो संदर्भ में उपयोगकर्ता की घटनाओं को देखता है। उदाहरण के लिए, एसईएम या सुरक्षा घटना प्रबंधन संसाधन खाता लॉगिन पर विभिन्न प्रकार की विशिष्ट रिपोर्टों को पकड़ने के लिए स्थापित किया जा सकता है, जो एक निश्चित पहुंच स्तर पर, दिन के एक निश्चित समय पर, या एक निश्चित पैटर्न में होता है जो नेटवर्क प्रशासक उपयोग कर सकते हैं खतरे को महसूस करना, या विभिन्न प्रकार के प्रशासनिक मुद्दों से निपटना। हालाँकि, एक सुरक्षा सूचना प्रबंधन प्रणाली नेटवर्क डेटा के बारे में एकत्र किए गए कुल आंकड़ों के आधार पर व्यापक रिपोर्ट प्रदान करती है।
कुछ विशेषज्ञों ने इस विचार को परिभाषित किया है कि किस तरह से कोलम्बिया ने औसत इवेंट लॉग मॉनिटरिंग टूल को अधिगृहीत किया है। उदाहरण के लिए, कुछ सुझाव देते हैं कि कोलम्बिया का प्रमुख मूल्य अधिक विशिष्ट रिपोर्टों में है, और अधिक विशिष्ट विशेषताएं जो नेटवर्क में विकसित परिणामों के बारे में अधिक बताती हैं। जहां इवेंट लॉग मॉनिटरिंग और प्रबंधन बस लॉग प्रक्रिया में उत्पन्न होने वाले एक सामान्य दृश्य की पेशकश कर सकता है, वहां वास्तव में नेटवर्क गतिविधि में और नेटवर्क में क्या हो रहा है, इसे देखने के मामले में, CRM उपकरण बहुत अधिक मालिकाना मूल्य प्रदान कर सकते हैं।
