Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει η διαχείριση συμβάντων ασφαλείας;
- Η Techopedia εξηγεί τη Διαχείριση συμβάντων ασφαλείας
Ορισμός - Τι σημαίνει η διαχείριση συμβάντων ασφαλείας;
Η διαχείριση συμβάντων ασφαλείας (SEM) είναι η διαδικασία εντοπισμού, συλλογής, παρακολούθησης και αναφοράς γεγονότων που σχετίζονται με την ασφάλεια σε περιβάλλον λογισμικού, συστήματος ή πληροφορικής. Το SEM επιτρέπει την καταγραφή και αξιολόγηση συμβάντων και βοηθά τους διαχειριστές συστημάτων ασφαλείας ή ασφαλείας να αναλύουν, να προσαρμόζουν και να διαχειρίζονται την αρχιτεκτονική, τις πολιτικές και τις διαδικασίες ασφάλειας της ασφάλειας των πληροφοριών.
Η Techopedia εξηγεί τη Διαχείριση συμβάντων ασφαλείας
Το SEM είναι κυρίως μια τεχνική διαχείρισης της ασφάλειας που χρησιμοποιείται για την ανάλυση των δεδομένων που συλλέγονται από συμβάντα ασφαλείας. Συνήθως, το SEM ενεργοποιείται μέσω μιας ενσωματωμένης σε όλες τις εφαρμογές εφαρμογής που είναι ενσωματωμένη σε όλες τις συσκευές τελικού χρήστη, εξοπλισμό δικτύωσης, τείχη προστασίας και διακομιστές. Λαμβάνει δεδομένα από όλες τις συσκευές / κόμβους και άλλες παρόμοιες εφαρμογές, όπως το λογισμικό διαχείρισης αρχείων καταγραφής. Τα δεδομένα συλλεγμένων συμβάντων αναλύονται με αλγόριθμους ασφαλείας και στατιστικούς υπολογισμούς για την ανίχνευση κάθε ευπάθειας, απειλής ή κινδύνου.
Οι λύσεις / διαδικασίες SEM χρησιμοποιούνται πλέον ως επί το πλείστον σε συνδυασμό με τη διαχείριση περιστατικών ασφαλείας για την παροχή ολοκληρωμένων λύσεων διαχείρισης περιστατικών και συμβάντων ασφάλειας (SIEM).
