תוכן עניינים:
הגדרה - מה המשמעות של ניהול אירועי אבטחה?
ניהול אירועי אבטחה (SEM) הוא תהליך של זיהוי, איסוף, ניטור ודיווח על אירועים הקשורים לאבטחה בתוכנה, מערכת או IT. SEM מאפשר הקלטה והערכה של אירועים, ועוזר למנהלי אבטחה או למערכת לנתח, להתאים ולנהל את ארכיטקטורת האבטחה, המדיניות והנהלים.
Techopedia מסביר ניהול אירועי אבטחה
SEM היא בעיקר טכניקת ניהול אבטחה המשמשת לניתוח הנתונים שנאספו מאירועי אבטחה. בדרך כלל, SEM מופעל באמצעות יישום בנוי למטרה שמשולב בכל התקני משתמש הקצה, ציוד הרשת, חומת האש והשרתים. זה לוקח קלט נתונים מכל המכשירים / צמתים ויישומים דומים אחרים כמו תוכנת ניהול יומן. נתוני האירועים שנאספו מנותחים בעזרת אלגוריתמי אבטחה וחישובים סטטיסטיים כדי לאתר את כל הפגיעות, האיומים והסיכונים.
כיום משמשים בעיקר פתרונות / תהליכים של SEM בשילוב עם ניהול אירועי אבטחה כדי לספק אירועי אבטחה וניהול אירועים (SIEM) מאוחדים.
