Cloud & Telecom Security

Cont’ to Security SNR

What’s the Security SNR of a Security Information Managment(SIM) system or process?

什么是安全信息管理过程中的安全信噪比？

我 们知道，信噪比是信号量强度与噪声强度之比。那么什么是安全信号量强度，什么是安全噪声强度呢? 信号与噪声取决于该事件是否对安全管理员有用，有用即信号，无用即噪声。但是没有绝对的有用，也没有绝对的无用。绝对意义上来说，任何一个安全事件或IT 事件都有一定的含义。所以，这里我们提出一个概念，即相对于安全管理员的注意力（精力）和安全管理的资源来说，管理员有条件分派注意力（精力）去有效处理 的事件就是信号，无法引起管理员注意的事件是噪声。

参照上次的贴图，安全信息管理系统(SIM) 的作用就是将海量安全事件从一样的形态（管理员无法区分并注意任意个）区分开来，将其中的某一些的特定属性升高，以通知管理员该事件的特殊性。这样的事件的数量应该以安全管理员和安全管理小组能够有效处理为限度。

所以，一个SIM系统的信噪比特性在于其处理海量安全事件，根据实际使用环境有针对性的分析事件含义，将可定制、可调优数量的安全事件以特定形式通知安全管理员，并能有效跟踪其处理过程和结果。

At the security information management area, the concept of SNR is often used to describe the performance of a SIM tool. But, what’s SNR? what impact the security SNR output? I hope this diagram help.