Inhoudsopgave:
Definitie - Wat betekent Security Event Management?
Security event management (SEM) is het proces van het identificeren, verzamelen, bewaken en rapporteren van beveiligingsgerelateerde gebeurtenissen in een software-, systeem- of IT-omgeving. SEM maakt het opnemen en evalueren van evenementen mogelijk en helpt beveiligings- of systeembeheerders de architectuur, het beleid en de procedures voor informatiebeveiliging te analyseren, aan te passen en te beheren.
Techopedia verklaart Security Event Management
SEM is in de eerste plaats een techniek voor beveiligingsbeheer die wordt gebruikt om de gegevens te analyseren die zijn verzameld van beveiligingsgebeurtenissen. Doorgaans wordt SEM ingeschakeld via een speciaal gebouwde applicatie die is geïntegreerd in alle apparaten van eindgebruikers, netwerkapparatuur, firewalls en servers. Het neemt gegevensinvoer van alle apparaten / knooppunten en andere vergelijkbare toepassingen zoals logbeheersoftware op. De verzamelde gebeurtenisgegevens worden geanalyseerd met beveiligingsalgoritmen en statistische berekeningen om eventuele kwetsbaarheid, dreiging of risico op te sporen.
SEM-oplossingen / -processen worden nu meestal gebruikt in combinatie met beveiligingsincidentbeheer om een geconsolideerd beveiligingsincident en event management (SIEM) oplossingen te bieden.
