Upravljanje sigurnosnim događajima

Video: Sagena Security Day 6 - Martin de Jongh

Sadržaj

Definicija - Što znači upravljanje sigurnosnim događajima?
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava upravljanje sigurnosnim događajima

Definicija - Što znači upravljanje sigurnosnim događajima?

Upravljanje sigurnosnim događajima (SEM) postupak je prepoznavanja, prikupljanja, nadziranja i izvještavanja o događajima koji se odnose na sigurnost u softverskom, sustavu ili IT okruženju. SEM omogućuje snimanje i procjenu događaja i pomaže administratorima sigurnosti ili sustava da analiziraju, prilagode i upravljaju arhitekturom, politikama i procedurama informacijske sigurnosti.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava upravljanje sigurnosnim događajima

SEM je primarno tehnika upravljanja sigurnošću koja se koristi za analizu podataka prikupljenih sigurnosnim događajima. Obično je SEM omogućen pomoću namjenski izgrađene aplikacije koja je integrirana u sve uređaje krajnjeg korisnika, mrežnu opremu, vatrozidove i servere. Potreban je unos podataka sa svih uređaja / čvorova i drugih sličnih aplikacija poput softvera za upravljanje zapisnicima. Prikupljeni podaci o događajima analiziraju se sigurnosnim algoritmima i statističkim proračunima kako bi se utvrdila ranjivost, prijetnja ili rizik.

Rješenja / procesi SEM uglavnom se koriste zajedno s upravljanjem sigurnosnim incidentima za pružanje konsolidiranih rješenja za upravljanje sigurnosnim incidentima i događajima (SIEM).