Definición: ¿Qué significa la gestión de eventos de seguridad?
La gestión de eventos de seguridad (SEM) es el proceso de identificar, recopilar, monitorear y reportar eventos relacionados con la seguridad en un software, sistema o entorno de TI. SEM permite el registro y evaluación de eventos y ayuda a los administradores de sistemas o de seguridad a analizar, ajustar y administrar la arquitectura, las políticas y los procedimientos de seguridad de la información.
Techinfo explica la gestión de eventos de seguridad
SEM es principalmente una técnica de gestión de la seguridad que se utiliza para analizar los datos recopilados de los eventos de seguridad. Por lo general, SEM se habilita a través de una aplicación especialmente diseñada que está integrada en todos los dispositivos de usuario final, equipos de red, firewalls y servidores. Toma la entrada de datos de todos los dispositivos / nodos y otras aplicaciones similares, como el software de administración de registros. Los datos de eventos recopilados se analizan con algoritmos de seguridad y cálculos estadísticos para rastrear cualquier vulnerabilidad, amenaza o riesgo.
Las soluciones / procesos SEM ahora se utilizan principalmente junto con la gestión de incidentes de seguridad para proporcionar soluciones consolidadas de gestión de incidentes y eventos de seguridad (SIEM).