Innehållsförteckning:
Definition - Vad betyder Security Event Management?
Security Event Management (SEM) är processen för att identifiera, samla in, övervaka och rapportera säkerhetsrelaterade händelser i en mjukvara, ett system eller en IT-miljö. SEM möjliggör inspelning och utvärdering av händelser och hjälper säkerhets- eller systemadministratörer att analysera, justera och hantera informationssäkerhetsarkitektur, policyer och procedurer.
Techopedia förklarar Security Event Management
SEM är främst en säkerhetshanteringsteknik som används för att analysera data som samlas in från säkerhetshändelser. Vanligtvis är SEM aktiverat genom en specialbyggd applikation som är integrerad på alla slutanvändarenheter, nätverksutrustning, brandväggar och servrar. Det tar datainmatning från alla enheter / noder och andra liknande applikationer som logghanteringsprogram. De insamlade händelsesdata analyseras med säkerhetsalgoritmer och statistiska beräkningar för att spåra all sårbarhet, hot eller risk.
SEM-lösningar / -processer används nu mest i samband med hantering av säkerhetshändelser för att tillhandahålla en konsoliderad säkerhetshändelse- och eventhanteringslösning (SIEM).
