Sisällysluettelo:
- Määritelmä - Mitä tietoturvatapahtumien hallinta tarkoittaa?
- Techopedia selittää tietoturvatapahtumien hallinnan
Määritelmä - Mitä tietoturvatapahtumien hallinta tarkoittaa?
Turvatapahtumien hallinta (SEM) on prosessi, jolla tunnistetaan, kerätään, seurataan ja raportoidaan tietoturvaan liittyviä tapahtumia ohjelmisto-, järjestelmä- tai IT-ympäristössä. SEM mahdollistaa tapahtumien tallentamisen ja arvioinnin, ja auttaa tietoturva- tai järjestelmänvalvojia analysoimaan, säätämään ja hallitsemaan tietoturva-arkkitehtuuria, käytäntöjä ja menettelyjä.
Techopedia selittää tietoturvatapahtumien hallinnan
SEM on ensisijaisesti tietoturvan hallintatekniikka, jota käytetään tietoturvatapahtumista kerätyn tiedon analysointiin. Tyypillisesti SEM otetaan käyttöön tarkoitukseen rakennetun sovelluksen avulla, joka on integroitu kaikkiin loppukäyttäjälaitteisiin, verkkolaitteisiin, palomuureihin ja palvelimiin. Se vie tietojen syöttämisen kaikista laitteista / solmuista ja muista vastaavista sovelluksista, kuten lokinhallintaohjelmistoista. Kerättyjä tapahtumia koskevia tietoja analysoidaan tietoturva-algoritmeilla ja tilastollisilla laskelmilla haavoittuvuuden, uhan tai riskin jäljittämiseksi.
SEM-ratkaisuja / -prosesseja käytetään nyt enimmäkseen yhdessä tietoturvatapahtumien hallinnan kanssa tarjoamaan konsolidoituja turvatapahtuma- ja tapahtumienhallintaratkaisuja (SIEM).
