目录:
定义-安全事件管理是什么意思?
安全事件管理(SEM)是在软件,系统或IT环境中识别,收集,监视和报告与安全相关的事件的过程。 SEM可以记录和评估事件,并帮助安全或系统管理员分析,调整和管理信息安全体系结构,策略和过程。
Techopedia解释了安全事件管理
SEM主要是一种安全管理技术,用于分析从安全事件收集的数据。 通常,通过专用应用程序启用SEM,该应用程序集成在所有最终用户设备,网络设备,防火墙和服务器上。 它从所有设备/节点和其他类似应用程序(例如日志管理软件)获取数据输入。 使用安全算法和统计计算对收集到的事件数据进行分析,以找出任何漏洞,威胁或风险。
SEM解决方案/过程现在通常与安全事件管理结合使用,以提供整合的安全事件和事件管理(SIEM)解决方案。
