目次:
定義-セキュリティイベント管理とはどういう意味ですか?
セキュリティイベント管理(SEM)は、ソフトウェア、システム、またはIT環境におけるセキュリティ関連のイベントを識別、収集、監視、および報告するプロセスです。 SEMは、イベントの記録と評価を可能にし、セキュリティまたはシステム管理者が情報セキュリティアーキテクチャ、ポリシー、および手順を分析、調整、および管理するのに役立ちます。
Techopediaはセキュリティイベント管理について説明します
SEMは主に、セキュリティイベントから収集されたデータの分析に使用されるセキュリティ管理手法です。 通常、SEMは、すべてのエンドユーザーデバイス、ネットワーク機器、ファイアウォール、およびサーバーに統合されている専用アプリケーションを介して有効になります。 すべてのデバイス/ノードおよびログ管理ソフトウェアなどの他の同様のアプリケーションからのデータ入力を受け取ります。 収集されたイベントデータは、セキュリティアルゴリズムと統計計算を使用して分析され、脆弱性、脅威、またはリスクが追跡されます。
現在、SEMソリューション/プロセスは、主にセキュリティインシデント管理と組み合わせて使用され、統合されたセキュリティインシデントおよびイベント管理(SIEM)ソリューションを提供しています。
