Obsah:
- Definícia - Čo znamená správa bezpečnostných udalostí?
- Techopedia vysvetľuje správu udalostí zabezpečenia
Definícia - Čo znamená správa bezpečnostných udalostí?
Správa bezpečnostných udalostí (SEM) je proces identifikácie, zhromažďovania, monitorovania a hlásenia bezpečnostných udalostí v softvérovom, systémovom alebo IT prostredí. SEM umožňuje zaznamenávanie a vyhodnocovanie udalostí a pomáha správcom bezpečnosti alebo správcom systému analyzovať, upravovať a spravovať architektúru, politiky a postupy informačnej bezpečnosti.
Techopedia vysvetľuje správu udalostí zabezpečenia
SEM je primárne technika riadenia bezpečnosti, ktorá sa používa na analýzu údajov zozbieraných z bezpečnostných udalostí. Spravidla je SEM povolená prostredníctvom účelovej aplikácie, ktorá je integrovaná do všetkých koncových používateľských zariadení, sieťových zariadení, brán firewall a serverov. Preberá údaje zo všetkých zariadení / uzlov a iných podobných aplikácií, ako je softvér na správu protokolov. Zhromaždené údaje o udalostiach sa analyzujú pomocou bezpečnostných algoritmov a štatistických výpočtov na zistenie akejkoľvek zraniteľnosti, hrozby alebo rizika.
Riešenia / procesy SEM sa teraz väčšinou používajú v spojení so správou bezpečnostných incidentov na zabezpečenie konsolidovaných riešení bezpečnostných incidentov a udalostí (SIEM).
