Sommario:
- Definizione - Cosa significa Segnalazione incidenti?
- Techopedia spiega la segnalazione degli incidenti
Definizione - Cosa significa Segnalazione incidenti?
La segnalazione degli incidenti è il processo di notifica a un utente o amministratore di un evento, processo o azione anomalo identificato su un dispositivo informatico, sistema o ambiente.
Fa parte del processo SIEM (Security Incident and Event Management) che avvisa e registra tutti gli incidenti di sicurezza rilevati in un ambiente IT.
La segnalazione di incidenti è anche nota come segnalazione di incidenti di sicurezza o monitoraggio degli incidenti.
Techopedia spiega la segnalazione degli incidenti
La segnalazione degli incidenti viene generalmente eseguita da un antivirus, un'applicazione firewall o un software di segnalazione degli incidenti appositamente costruito. Gli incidenti possono anche essere rilevati manualmente dalla rete, dall'IT o dall'amministratore della sicurezza.
Alcuni degli incidenti segnalati possono includere:
- Violazione delle politiche / procedure di sicurezza
- Tentativi di accesso / accesso non autorizzati
- Uso abusivo di una risorsa IT
- Schemi di utilizzo sospetti
Tutti questi incidenti vengono registrati all'interno di un file di registro degli incidenti e vengono utilizzati per valutare, agire, neutralizzare e recuperare dall'incidente.
