Зміст
- Визначення - Що означає управління подіями безпеки?
- Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
- Техопедія пояснює управління подіями в безпеці
Визначення - Що означає управління подіями безпеки?
Управління подіями безпеки (SEM) - це процес ідентифікації, збору, моніторингу та повідомлення про події, пов'язані з безпекою, в програмному, системному або ІТ-середовищі. SEM дозволяє записувати та оцінювати події, а також допомагає адміністраторам безпеки або системним адміністраторам аналізувати, коригувати та керувати архітектурою, політикою та процедурами інформаційної безпеки.
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Техопедія пояснює управління подіями в безпеці
SEM - це насамперед техніка управління безпекою, яка використовується для аналізу даних, зібраних від подій безпеки. Зазвичай SEM вмикається завдяки спеціально розробленому додатку, який інтегрований у всі пристрої кінцевих користувачів, мережеве обладнання, брандмауері та сервери. Він потребує введення даних з усіх пристроїв / вузлів та інших подібних програм, таких як програмне забезпечення для управління журналами. Зібрані дані про події аналізуються за допомогою алгоритмів безпеки та статистичних обчислень для виявлення будь-якої вразливості, загрози чи ризику.
Рішення / процеси SEM в основному використовуються в поєднанні з управлінням інцидентами безпеки, щоб забезпечити консолідовані рішення щодо безпеки інцидентів та подій (SIEM).