Índice:
- Definição - O que significa Gerenciamento de Eventos de Segurança?
- Techopedia explica Gerenciamento de Eventos de Segurança
Definição - O que significa Gerenciamento de Eventos de Segurança?
O gerenciamento de eventos de segurança (SEM) é o processo de identificação, coleta, monitoramento e relatório de eventos relacionados à segurança em um software, sistema ou ambiente de TI. O SEM permite a gravação e avaliação de eventos e ajuda os administradores de segurança ou de sistema a analisar, ajustar e gerenciar a arquitetura, políticas e procedimentos de segurança da informação.
Techopedia explica Gerenciamento de Eventos de Segurança
O SEM é principalmente uma técnica de gerenciamento de segurança usada para analisar os dados coletados dos eventos de segurança. Normalmente, o SEM é ativado por meio de um aplicativo criado especificamente para esse objetivo, integrado a todos os dispositivos do usuário final, equipamentos de rede, firewalls e servidores. É necessária a entrada de dados de todos os dispositivos / nós e outros aplicativos semelhantes, como o software de gerenciamento de logs. Os dados de eventos coletados são analisados com algoritmos de segurança e cálculos estatísticos para rastrear qualquer vulnerabilidade, ameaça ou risco.
As soluções / processos SEM agora são usados principalmente em conjunto com o gerenciamento de incidentes de segurança para fornecer soluções consolidadas de SIEM (gerenciamento de eventos e incidentes de segurança).