Mục lục:
Định nghĩa - Quản lý sự kiện bảo mật nghĩa là gì?
Quản lý sự kiện bảo mật (SEM) là quá trình xác định, thu thập, giám sát và báo cáo các sự kiện liên quan đến bảo mật trong môi trường phần mềm, hệ thống hoặc CNTT. SEM cho phép ghi lại và đánh giá các sự kiện và giúp quản trị viên hệ thống hoặc bảo mật phân tích, điều chỉnh và quản lý kiến trúc, chính sách và quy trình bảo mật thông tin.
Techopedia giải thích Quản lý sự kiện bảo mật
SEM chủ yếu là một kỹ thuật quản lý bảo mật được sử dụng để phân tích dữ liệu được thu thập từ các sự kiện bảo mật. Thông thường, SEM được kích hoạt thông qua một ứng dụng được xây dựng có mục đích được tích hợp tại tất cả các thiết bị, thiết bị mạng, tường lửa và máy chủ của người dùng cuối. Nó lấy dữ liệu đầu vào từ tất cả các thiết bị / nút và các ứng dụng tương tự khác như phần mềm quản lý nhật ký. Dữ liệu sự kiện thu thập được phân tích với các thuật toán bảo mật và tính toán thống kê để tìm ra bất kỳ lỗ hổng, mối đe dọa hoặc rủi ro nào.
Các giải pháp / quy trình SEM hiện chủ yếu được sử dụng cùng với quản lý sự cố bảo mật để cung cấp các giải pháp quản lý sự kiện và quản lý sự kiện (SIEM) hợp nhất.
