جدول المحتويات:
التعريف - ماذا تعني إدارة الأحداث الأمنية؟
إدارة الأحداث الأمنية (SEM) هي عملية تحديد وجمع ومراقبة والإبلاغ عن الأحداث المتعلقة بالأمان في البرامج أو النظام أو بيئة تكنولوجيا المعلومات. يتيح SEM تسجيل الأحداث وتقييمها ، ويساعد مسؤولي الأمن أو النظام على تحليل وضبط وإدارة بنية أمن المعلومات والسياسات والإجراءات.
تيكوبيديا تشرح إدارة الأحداث الأمنية
SEM هو في المقام الأول تقنية لإدارة الأمن تستخدم لتحليل البيانات التي تم جمعها من أحداث الأمان. عادةً ، يتم تمكين SEM من خلال تطبيق مصمم خصيصًا ومتكامل في جميع أجهزة المستخدم النهائي ومعدات الشبكات وجدران الحماية والخوادم. يستغرق إدخال البيانات من جميع الأجهزة / العقد والتطبيقات المشابهة الأخرى مثل برنامج إدارة السجل. يتم تحليل بيانات الأحداث التي تم جمعها باستخدام خوارزميات الأمان والحسابات الإحصائية لتتبع أي نقاط ضعف أو تهديدات أو مخاطر.
تُستخدم الآن حلول / عمليات SEM في الغالب جنبًا إلى جنب مع إدارة الحوادث الأمنية لتوفير حلول إدارة الحوادث والأحداث (SIEM) الموحدة.