Управление на събития за сигурност

Видео: Система повреждений самолетов. War Thunder

Съдържание

Определение - Какво означава Управление на събития за сигурност?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Техопедия обяснява Управление на събития за сигурност

Определение - Какво означава Управление на събития за сигурност?

Управлението на събития за сигурност (SEM) е процесът на идентифициране, събиране, наблюдение и докладване на събития, свързани със сигурността в софтуер, система или ИТ среда. SEM дава възможност за запис и оценка на събития и помага на системите за сигурност или системните администратори да анализират, коригират и управляват архитектурата, политиките и процедурите за информационна сигурност.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява Управление на събития за сигурност

SEM е предимно техника за управление на сигурността, използвана за анализ на данните, събрани от събития за сигурност. Обикновено SEM се активира чрез специално създадено приложение, което е интегрирано във всички устройства за крайни потребители, мрежово оборудване, защитни стени и сървъри. Той изисква въвеждане на данни от всички устройства / възли и други подобни приложения, като софтуер за управление на журнали. Събраните данни за събития се анализират с алгоритми за сигурност и статистически изчисления, за да се проследи всяка уязвимост, заплаха или риск.

SEM решенията / процесите сега се използват най-вече заедно с управлението на инциденти със сигурност, за да осигурят консолидирани решения за инциденти и събития за сигурност (SIEM).