Tartalomjegyzék:
- Meghatározás - Mit jelent a biztonsági eseménykezelés?
- A Techopedia magyarázza a biztonsági eseménykezelést
Meghatározás - Mit jelent a biztonsági eseménykezelés?
A biztonsági eseménykezelés (SEM) a biztonsággal kapcsolatos események azonosításának, összegyűjtésének, megfigyelésének és jelentésének folyamata egy szoftver, rendszer vagy informatikai környezetben. A SEM lehetővé teszi az események rögzítését és értékelését, és segít a biztonsági vagy rendszergazdáknak az információbiztonsági architektúra, irányelvek és eljárások elemzésében, beállításában és kezelésében.
A Techopedia magyarázza a biztonsági eseménykezelést
A SEM elsősorban egy olyan biztonsági menedzsment technika, amelyet a biztonsági eseményekből gyűjtött adatok elemzésére használnak. Általában az SEM engedélyezése egy célra épített alkalmazáson keresztül történik, amelyet minden végfelhasználói eszközbe, hálózati eszközbe, tűzfalakba és szerverbe integrálnak. Az összes eszközről / csomópontról és más hasonló alkalmazásokból, például naplókezelő szoftverekből adatbevitelt igényel. Az összegyűjtött eseményadatokat biztonsági algoritmusokkal és statisztikai számításokkal elemezzük a sebezhetőség, fenyegetés vagy kockázat felderítése érdekében.
A SEM megoldásokat / folyamatokat manapság leginkább a biztonsági események kezelésével együtt használják, hogy összevont biztonsági eseményeket és eseménykezelő (SIEM) megoldásokat hozzanak létre.
