Sadržaj:
- Definicija - Što znači upravljanje sigurnosnim događajima?
- Techopedia objašnjava upravljanje sigurnosnim događajima
Definicija - Što znači upravljanje sigurnosnim događajima?
Upravljanje sigurnosnim događajima (SEM) postupak je identificiranja, prikupljanja, nadziranja i izvještavanja o događajima koji se odnose na sigurnost u softverskom, sustavu ili IT okruženju. SEM omogućuje snimanje i procjenu događaja i pomaže administratorima sigurnosti ili sustava da analiziraju, prilagode i upravljaju arhitekturom, politikama i procedurama informacijske sigurnosti.
Techopedia objašnjava upravljanje sigurnosnim događajima
SEM je primarno tehnika upravljanja sigurnošću koja se koristi za analizu podataka prikupljenih sigurnosnim događajima. Obično je SEM omogućen pomoću namjenski izgrađene aplikacije koja je integrirana u sve uređaje krajnjeg korisnika, mrežnu opremu, vatrozidove i servere. Potrebni su unosi podataka sa svih uređaja / čvorova i drugih sličnih aplikacija poput softvera za upravljanje zapisnicima. Prikupljeni podaci o događajima analiziraju se sigurnosnim algoritmima i statističkim proračunima kako bi se utvrdila ranjivost, prijetnja ili rizik.
SEM rješenja / procesi danas se uglavnom koriste zajedno sa upravljanjem sigurnosnim incidentima za pružanje konsolidiranih rješenja za sigurnosne incidente i događaje (SIEM).