Indholdsfortegnelse:
Definition - Hvad betyder Security Event Management?
Security Event Management (SEM) er processen med at identificere, indsamle, overvåge og rapportere sikkerhedsrelaterede begivenheder i et software, et system eller et IT-miljø. SEM muliggør registrering og evaluering af begivenheder og hjælper sikkerheds- eller systemadministratorer med at analysere, justere og styre informationssikkerhedsarkitekturen, politikker og procedurer.
Techopedia forklarer Security Event Management
SEM er primært en sikkerhedsstyringsteknik, der bruges til at analysere data indsamlet fra sikkerhedsbegivenheder. SEM er typisk aktiveret gennem et specialbygget program, der er integreret på alle slutbrugerenheder, netværksudstyr, firewalls og servere. Det tager datainput fra alle enheder / noder og andre lignende applikationer, såsom logadministrationssoftware. De indsamlede hændelsesdata analyseres med sikkerhedsalgoritmer og statistiske beregninger for at spore enhver sårbarhed, trussel eller risiko.
SEM-løsninger / processer bruges nu oftest i forbindelse med styring af sikkerhedshændelser til at levere en konsolideret sikkerhedshændelses- og begivenhedsstyring (SIEM).
