Definición: ¿Qué significa la notificación de incidentes?
La notificación de incidentes es el proceso de notificar a un usuario o administrador de un evento, proceso o acción anormal identificada en un dispositivo, sistema o entorno informático.
Es parte del proceso de gestión de eventos e incidentes de seguridad (SIEM) que alerta y registra todos los incidentes de seguridad descubiertos en un entorno de TI.
Los informes de incidentes también se conocen como informes de incidentes de seguridad o seguimiento de incidentes.
Techinfo explica la notificación de incidentes
La notificación de incidentes generalmente se realiza mediante un antivirus, una aplicación de firewall o un software de notificación de incidentes especialmente diseñado. Los incidentes también pueden ser detectados manualmente por el administrador de red, TI o seguridad.
Algunos de los incidentes informados pueden incluir:
- Violación de políticas / procedimientos de seguridad
- Intentos de acceso / acceso no autorizados
- Uso abusivo de un activo de TI
- Patrones de uso sospechosos
Todos estos incidentes se registran en un archivo de registro de incidentes y se utilizan para evaluar, actuar, neutralizar y recuperarse del incidente.