Innholdsfortegnelse:
Definisjon - Hva betyr Security Event Management?
SEM (Security Event Management) er prosessen med å identifisere, samle, overvåke og rapportere sikkerhetsrelaterte hendelser i et programvare, system eller IT-miljø. SEM muliggjør registrering og evaluering av hendelser, og hjelper sikkerhets- eller systemadministratorer med å analysere, justere og administrere informasjonssikkerhetsarkitekturen, retningslinjene og prosedyrene.
Techopedia forklarer Security Event Management
SEM er først og fremst en sikkerhetsadministrasjonsteknikk som brukes til å analysere dataene som er samlet inn fra sikkerhetshendelser. Vanligvis er SEM aktivert gjennom en spesialbygget applikasjon som er integrert på alle sluttbrukerenheter, nettverksutstyr, brannmurer og servere. Den tar datainndata fra alle enheter / noder og andre lignende applikasjoner som loggstyringsprogramvare. Dataene om innsamlede hendelser blir analysert med sikkerhetsalgoritmer og statistiske beregninger for å spore opp sårbarhet, trussel eller risiko.
SEM-løsninger / prosesser brukes nå stort sett i forbindelse med håndtering av sikkerhetshendelser for å tilby en konsolidert sikkerhetshendelses- og hendelsesstyringsløsning (SIEM).
