Définition - Que signifie la gestion des événements de sécurité?
La gestion des événements de sécurité (SEM) est le processus d'identification, de collecte, de surveillance et de rapport des événements liés à la sécurité dans un logiciel, un système ou un environnement informatique. SEM permet l'enregistrement et l'évaluation des événements et aide les administrateurs système ou de sécurité à analyser, ajuster et gérer l'architecture, les politiques et les procédures de sécurité de l'information.
Definir Tech explique la gestion des événements de sécurité
SEM est principalement une technique de gestion de la sécurité utilisée pour analyser les données collectées à partir d'événements de sécurité. En règle générale, SEM est activé via une application spécialement conçue qui est intégrée à tous les appareils, équipements réseau, pare-feu et serveurs des utilisateurs finaux. Il prend l'entrée de données de tous les périphériques / nœuds et d'autres applications similaires telles que le logiciel de gestion des journaux. Les données d'événements collectées sont analysées avec des algorithmes de sécurité et des calculs statistiques pour détecter toute vulnérabilité, menace ou risque.
Les solutions / processus SEM sont désormais principalement utilisés en conjonction avec la gestion des incidents de sécurité pour fournir des solutions consolidées de gestion des incidents et événements de sécurité (SIEM).