Преглед садржаја:
- Дефиниција - Шта значи управљање сигурносним догађајима?
- Тецхопедиа објашњава управљање безбедносним догађајима
Дефиниција - Шта значи управљање сигурносним догађајима?
Управљање сигурносним догађајима (СЕМ) је процес идентификације, прикупљања, надгледања и извештавања о безбедносним догађајима у софтверском, системском или ИТ окружењу. СЕМ омогућава снимање и процену догађаја и помаже безбедносним или системским администраторима да анализирају, прилагоде и управљају архитектуром, политикама и процедурама безбедности информација.
Тецхопедиа објашњава управљање безбедносним догађајима
СЕМ је првенствено техника управљања безбедношћу која се користи за анализу података прикупљених са безбедносних догађаја. Обично је СЕМ омогућен помоћу наменски изграђене апликације која је интегрисана у све уређаје крајњег корисника, мрежну опрему, заштитне зидове и сервере. Потребан је унос података са свих уређаја / чворова и других сличних апликација попут софтвера за управљање дневницима. Прикупљени подаци о догађајима анализирају се сигурносним алгоритмима и статистичким прорачунима како би се утврдила рањивост, претња или ризик.
СЕМ решења / процеси се углавном користе заједно са управљањем инцидентима у безбедности да би се обезбедило консолидовано решење за безбедносне инциденте и догађаје (СИЕМ).
