Зміст:
Визначення - Що означає управління подіями безпеки?
Управління подіями безпеки (SEM) - це процес ідентифікації, збору, моніторингу та повідомлення про події, пов'язані з безпекою, в програмному, системному або ІТ-середовищі. SEM дозволяє записувати та оцінювати події, а також допомагає адміністраторам безпеки або системним адміністраторам аналізувати, коригувати та керувати архітектурою, політикою та процедурами інформаційної безпеки.
Техопедія пояснює управління подіями в безпеці
SEM - це насамперед техніка управління безпекою, яка використовується для аналізу даних, зібраних від подій безпеки. Зазвичай SEM вмикається завдяки спеціально розробленому додатку, який інтегрується в усі пристрої кінцевих користувачів, мережеве обладнання, брандмауері та сервери. Він потребує введення даних з усіх пристроїв / вузлів та інших подібних програм, таких як програмне забезпечення для управління журналами. Зібрані дані про події аналізуються за допомогою алгоритмів безпеки та статистичних обчислень для виявлення будь-якої вразливості, загрози чи ризику.
Рішення / процеси SEM в основному використовуються в поєднанні з управлінням інцидентами безпеки, щоб забезпечити консолідовані рішення щодо безпеки інцидентів та подій (SIEM).
