Obsah:
Definice - Co znamená hlášení incidentů?
Hlášení incidentů je proces informování uživatele nebo správce o neobvyklé události, procesu nebo akci zjištěné na výpočetním zařízení, systému nebo prostředí.
Je součástí procesu bezpečnostních incidentů a událostí (SIEM), který upozorňuje a zaznamenává všechny bezpečnostní incidenty objevené v prostředí IT.
Hlášení incidentů je také známé jako hlášení bezpečnostních incidentů nebo sledování incidentů.
Techopedia vysvětluje hlášení incidentů
Hlášení incidentů se obvykle provádí pomocí antivirového programu, aplikace brány firewall nebo pomocí softwaru pro hlášení incidentů vytvořeného podle účelu. Incidenty mohou být detekovány také ručně správcem sítě, IT nebo zabezpečení.
Některé z nahlášených incidentů mohou zahrnovat:
- Porušení bezpečnostních politik / postupů
- Neoprávněné pokusy o přístup / přístup
- Zneužívání IT aktiv
- Podezřelé vzorce použití
Všechny takové incidenty jsou zaznamenány v souboru protokolu událostí a slouží k hodnocení, jednání, neutralizaci a zotavení z incidentu.
