Definição – o que significa gerenciamento de eventos de segurança?
Gerenciamento de eventos de segurança (SEM) é o processo de identificar, reunir, monitorar e relatar eventos relacionados à segurança em um software, sistema ou ambiente de TI. SEM permite o registro e avaliação de eventos e ajuda os administradores de segurança ou sistema a analisar, ajustar e gerenciar a arquitetura de segurança da informação, políticas e procedimentos.
Definirtec explica gerenciamento de eventos de segurança
SEM é principalmente uma técnica de gerenciamento de segurança usada para analisar os dados coletados de eventos de segurança. Normalmente, o SEM é habilitado por meio de um aplicativo desenvolvido especificamente para esse fim, integrado a todos os dispositivos do usuário final, equipamentos de rede, firewalls e servidores. Ele recebe a entrada de dados de todos os dispositivos / nós e outros aplicativos semelhantes, como software de gerenciamento de log. Os dados de eventos coletados são analisados com algoritmos de segurança e cálculos estatísticos para rastrear qualquer vulnerabilidade, ameaça ou risco.
As soluções / processos SEM são agora usados principalmente em conjunto com o gerenciamento de incidentes de segurança para fornecer soluções consolidadas de gerenciamento de incidentes e eventos (SIEM).