Obsah:
- Definice - Co znamená Správa událostí zabezpečení?
- Techopedia vysvětluje správu událostí zabezpečení
Definice - Co znamená Správa událostí zabezpečení?
Správa bezpečnostních událostí (SEM) je proces identifikace, shromažďování, monitorování a hlášení událostí souvisejících s bezpečností v softwarovém, systémovém nebo IT prostředí. SEM umožňuje zaznamenávat a vyhodnocovat události a pomáhá správcům bezpečnosti nebo správcům systému analyzovat, upravovat a spravovat architekturu, zásady a postupy informační bezpečnosti.
Techopedia vysvětluje správu událostí zabezpečení
SEM je primárně technika správy zabezpečení používaná k analýze dat shromážděných z bezpečnostních událostí. Typicky je SEM povoleno prostřednictvím účelové aplikace, která je integrována do všech koncových zařízení, síťových zařízení, bran firewall a serverů. Bere vstup dat ze všech zařízení / uzlů a dalších podobných aplikací, jako je software pro správu protokolů. Shromážděná data událostí jsou analyzována pomocí bezpečnostních algoritmů a statistických výpočtů, aby se zjistila jakákoli zranitelnost, hrozba nebo riziko.
Řešení / procesy SEM se nyní většinou používají ve spojení se správou bezpečnostních incidentů, aby poskytovaly řešení konsolidovaných bezpečnostních incidentů a událostí (SIEM).
