Управление событиями безопасности

Видео: Workshop McAfee SIEM: "Управление событиями информационной безопасности с помощью McAfee SIEM"

Содержание

Определение - Что означает управление событиями безопасности?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет управление событиями безопасности

Определение - Что означает управление событиями безопасности?

Управление событиями безопасности (SEM) - это процесс выявления, сбора, мониторинга и составления отчетов о событиях безопасности в программном обеспечении, системе или ИТ-среде. SEM позволяет записывать и оценивать события, а также помогает системным администраторам или системным администраторам анализировать, настраивать и управлять архитектурой, политиками и процедурами информационной безопасности.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет управление событиями безопасности

SEM - это, прежде всего, методика управления безопасностью, используемая для анализа данных, собранных из событий безопасности. Как правило, SEM включается через специализированное приложение, которое интегрируется на всех устройствах конечного пользователя, сетевом оборудовании, брандмауэрах и серверах. Он требует ввода данных со всех устройств / узлов и других подобных приложений, таких как программное обеспечение для управления журналами. Собранные данные о событиях анализируются с помощью алгоритмов безопасности и статистических вычислений для выявления любой уязвимости, угрозы или риска.

Решения / процессы SEM в настоящее время в основном используются в сочетании с управлением инцидентами безопасности для предоставления консолидированных решений по управлению инцидентами безопасности и событиями (SIEM).