Turinys:
Apibrėžimas - ką reiškia saugos įvykių valdymas?
Saugumo įvykių valdymas (SEM) - tai su saugumu susijusių įvykių identifikavimo, rinkimo, stebėjimo ir pranešimo apie juos programinės įrangos, sistemos ar IT aplinkoje procesas. SEM leidžia įrašyti ir įvertinti įvykius ir padeda saugumo ar sistemos administratoriams analizuoti, koreguoti ir valdyti informacijos saugumo architektūrą, strategijas ir procedūras.
„Techopedia“ paaiškina saugos įvykių valdymą
SEM pirmiausia yra saugumo valdymo metodas, naudojamas analizuoti duomenis, surinktus iš saugumo įvykių. Paprastai SEM įgalinama naudojant specialiai pritaikytą programą, kuri yra integruota visuose galutinio vartotojo įrenginiuose, tinklo įrangoje, ugniasienėse ir serveriuose. Tai reikalauja duomenų įvedimo iš visų prietaisų / mazgų ir kitų panašių programų, tokių kaip žurnalo valdymo programinė įranga. Surinkti įvykių duomenys yra analizuojami naudojant saugos algoritmus ir statistinius skaičiavimus, siekiant išsiaiškinti bet kokį pažeidžiamumą, grėsmę ar riziką.
SEM sprendimai / procesai dabar dažniausiai naudojami kartu su saugumo incidentų valdymu, siekiant pateikti konsoliduotus saugumo incidentų ir įvykių valdymo (SIEM) sprendimus.
