Spisu treści:
- Definicja - Co oznacza Zarządzanie zdarzeniami bezpieczeństwa?
- Techopedia wyjaśnia Zarządzanie zdarzeniami bezpieczeństwa
Definicja - Co oznacza Zarządzanie zdarzeniami bezpieczeństwa?
Zarządzanie zdarzeniami związanymi z bezpieczeństwem (SEM) to proces identyfikowania, gromadzenia, monitorowania i raportowania zdarzeń związanych z bezpieczeństwem w oprogramowaniu, systemie lub środowisku IT. SEM umożliwia rejestrowanie i ocenę zdarzeń oraz pomaga administratorom bezpieczeństwa lub systemu analizować, dostosowywać i zarządzać architekturą, polityką i procedurami bezpieczeństwa informacji.
Techopedia wyjaśnia Zarządzanie zdarzeniami bezpieczeństwa
SEM jest przede wszystkim techniką zarządzania bezpieczeństwem stosowaną do analizy danych zebranych ze zdarzeń bezpieczeństwa. Zazwyczaj SEM jest włączany za pomocą specjalnie zaprojektowanej aplikacji, która jest zintegrowana ze wszystkimi urządzeniami użytkowników końcowych, sprzętem sieciowym, zaporami ogniowymi i serwerami. Wymaga wprowadzania danych ze wszystkich urządzeń / węzłów i innych podobnych aplikacji, takich jak oprogramowanie do zarządzania logami. Zebrane dane zdarzeń są analizowane za pomocą algorytmów bezpieczeństwa i obliczeń statystycznych w celu wykrycia jakiejkolwiek luki, zagrożenia lub ryzyka.
Rozwiązania / procesy SEM są obecnie najczęściej stosowane w połączeniu z zarządzaniem incydentami bezpieczeństwa w celu zapewnienia skonsolidowanych rozwiązań w zakresie zarządzania incydentami i zdarzeniami bezpieczeństwa (SIEM).
