Table des matières:
- Définition - Que signifie la gestion des événements de sécurité?
- Techopedia explique la gestion des événements de sécurité
Définition - Que signifie la gestion des événements de sécurité?
La gestion des événements de sécurité (SEM) est le processus d'identification, de collecte, de surveillance et de rapport des événements liés à la sécurité dans un environnement logiciel, système ou informatique. SEM permet l'enregistrement et l'évaluation d'événements, et aide les administrateurs de sécurité ou de système à analyser, ajuster et gérer l'architecture, les politiques et les procédures de sécurité de l'information.
Techopedia explique la gestion des événements de sécurité
SEM est principalement une technique de gestion de la sécurité utilisée pour analyser les données collectées lors d'événements de sécurité. En règle générale, SEM est activé via une application spécialement conçue qui est intégrée à tous les appareils des utilisateurs finaux, aux équipements réseau, aux pare-feu et aux serveurs. Il prend l'entrée de données de tous les appareils / nœuds et d'autres applications similaires telles que le logiciel de gestion des journaux. Les données d'événements collectées sont analysées à l'aide d'algorithmes de sécurité et de calculs statistiques pour détecter toute vulnérabilité, menace ou risque.
Les solutions / processus SEM sont maintenant principalement utilisés en conjonction avec la gestion des incidents de sécurité pour fournir une solution consolidée de gestion des incidents et événements de sécurité (SIEM).
