Taula de continguts:
- Definició: què significa Gestió d'esdeveniments de seguretat?
- Techopedia explica Gestió d'esdeveniments de seguretat
Definició: què significa Gestió d'esdeveniments de seguretat?
La gestió d’esdeveniments de seguretat (SEM) és el procés d’identificar, reunir, supervisar i informar d’esdeveniments relacionats amb la seguretat en un programari, sistema o entorn informàtic. SEM permet el registre i l’avaluació d’esdeveniments i ajuda als administradors de seguretat o del sistema a analitzar, ajustar i gestionar l’arquitectura, polítiques i procediments de seguretat de la informació.
Techopedia explica Gestió d'esdeveniments de seguretat
SEM és principalment una tècnica de gestió de seguretat usada per analitzar les dades recollides d’esdeveniments de seguretat. Normalment, SEM està habilitat mitjançant una aplicació integrada a propòsits integrada a tots els dispositius d'usuari final, equips de xarxa, tallafocs i servidors. Es necessita l'entrada de dades de tots els dispositius / nodes i d'altres aplicacions similars, com ara el programari de gestió de registres. Les dades d’esdeveniments recollits s’analitzen amb algoritmes de seguretat i càlculs estadístics per tal de detectar qualsevol vulnerabilitat, amenaça o risc.
Les solucions / processos SEM s’utilitzen principalment juntament amb la gestió d’incidents de seguretat per proporcionar solucions de seguretat d’incidents i gestió d’esdeveniments (SIEM) consolidats.
