Saturs
- Definīcija - ko nozīmē drošības notikumu pārvaldība?
- Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
- Techopedia izskaidro drošības notikumu pārvaldību
Definīcija - ko nozīmē drošības notikumu pārvaldība?
Drošības notikumu pārvaldība (SEM) ir ar drošību saistītu notikumu identificēšanas, apkopošanas, uzraudzības un ziņošanas process programmatūrā, sistēmā vai IT vidē. SEM ļauj reģistrēt un novērtēt notikumus un palīdz drošības vai sistēmu administratoriem analizēt, pielāgot un pārvaldīt informācijas drošības arhitektūru, politikas un procedūras.
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia izskaidro drošības notikumu pārvaldību
SEM galvenokārt ir drošības pārvaldības paņēmiens, ko izmanto, lai analizētu datus, kas savākti no drošības notikumiem. Parasti SEM tiek iespējots, izmantojot mērķim izveidotu lietojumprogrammu, kas ir integrēta visās gala lietotāju ierīcēs, tīkla iekārtās, ugunsmūros un serveros. Tas prasa datu ievadi no visām ierīcēm / mezgliem un citām līdzīgām lietojumprogrammām, piemēram, žurnālu pārvaldības programmatūru. Apkopotie notikumu dati tiek analizēti ar drošības algoritmiem un statistikas aprēķiniem, lai izsekotu jebkādu ievainojamību, draudus vai risku.
SEM risinājumus / procesus tagad galvenokārt izmanto kopā ar drošības incidentu pārvaldību, lai nodrošinātu konsolidētus drošības incidentu un notikumu pārvaldības (SIEM) risinājumus.