![Workshop McAfee SIEM: "Управление событиями информационной безопасности с помощью McAfee SIEM"](https://i.ytimg.com/vi/xNhUruzbGdw/hqdefault.jpg)
Содержание
- Определение - Что означает управление событиями безопасности?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет управление событиями безопасности
Определение - Что означает управление событиями безопасности?
Управление событиями безопасности (SEM) - это процесс выявления, сбора, мониторинга и составления отчетов о событиях безопасности в программном обеспечении, системе или ИТ-среде. SEM позволяет записывать и оценивать события, а также помогает системным администраторам или системным администраторам анализировать, настраивать и управлять архитектурой, политиками и процедурами информационной безопасности.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет управление событиями безопасности
SEM - это, прежде всего, методика управления безопасностью, используемая для анализа данных, собранных из событий безопасности. Как правило, SEM включается через специализированное приложение, которое интегрируется на всех устройствах конечного пользователя, сетевом оборудовании, брандмауэрах и серверах. Он требует ввода данных со всех устройств / узлов и других подобных приложений, таких как программное обеспечение для управления журналами. Собранные данные о событиях анализируются с помощью алгоритмов безопасности и статистических вычислений для выявления любой уязвимости, угрозы или риска.
Решения / процессы SEM в настоящее время в основном используются в сочетании с управлением инцидентами безопасности для предоставления консолидированных решений по управлению инцидентами безопасности и событиями (SIEM).