Садржај
- Дефиниција - Шта значи управљање сигурносним догађајима?
- Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
- Тецхопедиа објашњава Управљање сигурносним догађајима
Дефиниција - Шта значи управљање сигурносним догађајима?
Управљање сигурносним догађајима (СЕМ) је процес идентификације, прикупљања, надгледања и извештавања о безбедносним догађајима у софтверском, системском или ИТ окружењу. СЕМ омогућава снимање и процену догађаја и помаже безбедносним или системским администраторима да анализирају, прилагоде и управљају архитектуром, политикама и процедурама безбедности информација.
Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
Тецхопедиа објашњава Управљање сигурносним догађајима
СЕМ је првенствено техника управљања сигурношћу која се користи за анализу података прикупљених са сигурносних догађаја. Обично је СЕМ омогућен помоћу наменски изграђене апликације која је интегрисана у све уређаје крајњег корисника, мрежну опрему, заштитне зидове и сервере. Потребан је унос података са свих уређаја / чворова и других сличних апликација попут софтвера за управљање дневницима. Прикупљени подаци о догађајима анализирају се сигурносним алгоритмима и статистичким прорачунима како би се утврдила рањивост, претња или ризик.
СЕМ решења / процеси се углавном користе заједно са управљањем инцидентима у безбедности да би се обезбедило консолидовано решење за безбедносне инциденте и догађаје (СИЕМ).