การจัดการเหตุการณ์ความปลอดภัยคืออะไร? - คำจำกัดความจาก techopedia

คำจำกัดความ - การจัดการเหตุการณ์ด้านความปลอดภัยหมายถึงอะไร

การจัดการเหตุการณ์ด้านความปลอดภัย (SEM) เป็นกระบวนการในการระบุรวบรวมตรวจสอบและรายงานเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยในซอฟต์แวร์ระบบหรือสภาพแวดล้อมด้านไอที SEM ช่วยให้สามารถบันทึกและประเมินเหตุการณ์และช่วยให้ผู้ดูแลระบบความปลอดภัยหรือระบบวิเคราะห์ปรับและจัดการสถาปัตยกรรมความปลอดภัยข้อมูลนโยบายและขั้นตอนการปฏิบัติงาน

Techopedia อธิบายการจัดการเหตุการณ์ด้านความปลอดภัย

SEM เป็นเทคนิคการจัดการความปลอดภัยที่ใช้ในการวิเคราะห์ข้อมูลที่รวบรวมจากเหตุการณ์ความปลอดภัย โดยทั่วไปแล้ว SEM จะเปิดใช้งานผ่านแอปพลิเคชันที่ออกแบบมาเพื่อวัตถุประสงค์ที่รวมเข้ากับอุปกรณ์ของผู้ใช้ปลายทางอุปกรณ์เครือข่ายไฟร์วอลล์และเซิร์ฟเวอร์ทั้งหมด ใช้การป้อนข้อมูลจากอุปกรณ์ / โหนดทั้งหมดและแอพพลิเคชั่นอื่นที่คล้ายคลึงกันเช่นซอฟต์แวร์การจัดการบันทึก ข้อมูลเหตุการณ์ที่รวบรวมถูกวิเคราะห์ด้วยอัลกอริธึมความปลอดภัยและการคำนวณทางสถิติเพื่อติดตามช่องโหว่ภัยคุกคามหรือความเสี่ยง

ส่วนใหญ่จะใช้โซลูชัน / กระบวนการ SEM ร่วมกับการจัดการเหตุการณ์ด้านความปลอดภัยเพื่อจัดทำเหตุการณ์ความปลอดภัยรวมและการจัดการเหตุการณ์ (SIEM)