Оглавление:
- Определение - Что означает управление событиями безопасности?
- Techopedia объясняет управление событиями безопасности
Определение - Что означает управление событиями безопасности?
Управление событиями безопасности (SEM) - это процесс идентификации, сбора, мониторинга и составления отчетов о событиях безопасности в программном обеспечении, системе или ИТ-среде. SEM позволяет записывать и оценивать события и помогает системным администраторам или системным администраторам анализировать, настраивать и управлять архитектурой, политиками и процедурами информационной безопасности.
Techopedia объясняет управление событиями безопасности
SEM - это, прежде всего, методика управления безопасностью, используемая для анализа данных, собранных из событий безопасности. Как правило, SEM включается через специализированное приложение, которое интегрируется на всех устройствах конечного пользователя, сетевом оборудовании, брандмауэрах и серверах. Он принимает данные от всех устройств / узлов и других подобных приложений, таких как программное обеспечение для управления журналами. Собранные данные о событиях анализируются с помощью алгоритмов безопасности и статистических вычислений для выявления любой уязвимости, угрозы или риска.
Решения / процессы SEM в настоящее время в основном используются в сочетании с управлением инцидентами безопасности для предоставления консолидированных решений по управлению инцидентами безопасности и событиями (SIEM).
