Cuprins:
- Definiție - Ce înseamnă Security Event Management?
- Techopedia explică Managementul evenimentelor de securitate
Definiție - Ce înseamnă Security Event Management?
Managementul evenimentelor de securitate (SEM) este procesul de identificare, adunare, monitorizare și raportare a evenimentelor legate de securitate într-un software, sistem sau mediu IT. SEM permite înregistrarea și evaluarea evenimentelor și ajută administratorii de securitate sau de sistem să analizeze, să ajusteze și să gestioneze arhitectura, politicile și procedurile de securitate a informațiilor.
Techopedia explică Managementul evenimentelor de securitate
SEM este în principal o tehnică de management al securității utilizată pentru a analiza datele colectate de la evenimentele de securitate. În mod obișnuit, SEM este activat printr-o aplicație bazată pe scop care este integrată la toate dispozitivele utilizatorului final, la echipamentele de rețea, la firewall și la servere. Este nevoie de introducerea datelor de la toate dispozitivele / nodurile și alte aplicații similare, cum ar fi software-ul de gestionare a jurnalelor. Datele evenimentelor colectate sunt analizate cu algoritmi de securitate și calcule statistice pentru a depista orice vulnerabilitate, amenințare sau risc.
Soluțiile / procesele SEM sunt acum utilizate în mare parte împreună cu gestionarea incidentelor de securitate pentru a oferi soluții consolidate de incidente de securitate și gestionare a evenimentelor (SIEM).
