Sisältö
- Määritelmä - Mitä tietoturvatapahtumien hallinta tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää tietoturvatapahtumien hallinnan
Määritelmä - Mitä tietoturvatapahtumien hallinta tarkoittaa?
Turvatapahtumien hallinta (SEM) on prosessi, jolla tunnistetaan, kerätään, seurataan ja raportoidaan tietoturvaan liittyviä tapahtumia ohjelmisto-, järjestelmä- tai IT-ympäristössä. SEM mahdollistaa tapahtumien tallentamisen ja arvioinnin, ja auttaa tietoturva- tai järjestelmänvalvojaa analysoimaan, säätämään ja hallitsemaan tietoturva-arkkitehtuuria, käytäntöjä ja menettelyjä.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää tietoturvatapahtumien hallinnan
SEM on ensisijaisesti tietoturvan hallintatekniikka, jota käytetään tietoturvatapahtumista kerätyn tiedon analysointiin. Tyypillisesti SEM otetaan käyttöön tarkoitukseen rakennetun sovelluksen avulla, joka on integroitu kaikkiin loppukäyttäjälaitteisiin, verkkolaitteisiin, palomuureihin ja palvelimiin. Se vie tietojen syöttämisen kaikista laitteista / solmuista ja muista vastaavista sovelluksista, kuten lokinhallintaohjelmistoista. Kerättyjä tapahtumia koskevia tietoja analysoidaan suojausalgoritmeilla ja tilastollisilla laskelmilla mahdollisen haavoittuvuuden, uhan tai riskin jäljittämiseksi.
SEM-ratkaisuja / -prosesseja käytetään nyt enimmäkseen yhdessä tietoturvatapahtumien hallinnan kanssa tarjoamaan konsolidoituja turvatapahtumien ja tapahtumien hallinnan (SIEM) ratkaisuja.