Sommario:
- Definizione - Cosa significa Gestione degli eventi di sicurezza?
- Techopedia spiega Security Event Management
Definizione - Cosa significa Gestione degli eventi di sicurezza?
La gestione degli eventi di sicurezza (SEM) è il processo di identificazione, raccolta, monitoraggio e comunicazione degli eventi relativi alla sicurezza in un ambiente software, di sistema o IT. SEM consente la registrazione e la valutazione di eventi e aiuta gli amministratori della sicurezza o del sistema ad analizzare, adattare e gestire l'architettura, le politiche e le procedure di sicurezza delle informazioni.
Techopedia spiega Security Event Management
SEM è principalmente una tecnica di gestione della sicurezza utilizzata per analizzare i dati raccolti dagli eventi di sicurezza. In genere, SEM è abilitato tramite un'applicazione appositamente integrata che è integrata in tutti i dispositivi dell'utente finale, apparecchiature di rete, firewall e server. Prende l'input di dati da tutti i dispositivi / nodi e altre applicazioni simili come il software di gestione dei registri. I dati raccolti sugli eventi vengono analizzati con algoritmi di sicurezza e calcoli statistici per individuare eventuali vulnerabilità, minacce o rischi.
Le soluzioni / i processi SEM sono ora utilizzati principalmente insieme alla gestione degli incidenti di sicurezza per fornire soluzioni consolidate di incidenti e di gestione degli eventi di sicurezza (SIEM).
