Kazalo:
- Opredelitev - Kaj pomeni upravljanje varnostnih dogodkov?
- Techopedia razlaga upravljanje varnostnih dogodkov
Opredelitev - Kaj pomeni upravljanje varnostnih dogodkov?
Upravljanje varnostnih dogodkov (SEM) je postopek prepoznavanja, zbiranja, spremljanja in poročanja o varnostnih dogodkih v programskem, sistemskem ali IT okolju. SEM omogoča beleženje in oceno dogodkov ter pomaga skrbnikom varnosti ali sistemom pri analizi, prilagajanju in upravljanju arhitekture, politik in postopkov informacijske varnosti.
Techopedia razlaga upravljanje varnostnih dogodkov
SEM je predvsem tehnika upravljanja varnosti, ki se uporablja za analizo podatkov, zbranih iz varnostnih dogodkov. Običajno je SEM omogočen z namensko izdelano aplikacijo, ki je integrirana v vse naprave končnih uporabnikov, mrežno opremo, požarne zidove in strežnike. Vnaša podatke iz vseh naprav / vozlišč in drugih podobnih aplikacij, kot je programska oprema za upravljanje dnevnikov. Zbrani podatki o dogodkih se analizirajo z varnostnimi algoritmi in statističnimi izračuni, da bi izsledili morebitno ranljivost, grožnjo ali tveganje.
Rešitve / procesi SEM se zdaj večinoma uporabljajo skupaj z upravljanjem varnostnih incidentov za zagotavljanje konsolidiranih rešitev za varnostne incidente in dogodke (SIEM).