Cuando compras a través de enlaces de afiliados en nuestra web, es posible que obtengamos una comisión sin coste adicional para ti. Aprende ¿Qué significa gestión de eventos de seguridad?
La gestión de eventos de seguridad (SEM) es el proceso de identificación, recopilación, supervisión y notificación de eventos relacionados con la seguridad en un software, sistema o entorno informático. El SEM permite registrar y evaluar los eventos, y ayuda a los administradores de seguridad o de sistemas a analizar, ajustar y gestionar la arquitectura, las políticas y los procedimientos de seguridad de la información.
DiccionarioTechopedia: Gestión de eventos de seguridad
SEM es principalmente una técnica de gestión de la seguridad utilizada para analizar los datos recogidos de los eventos de seguridad.
Normalmente, el SEM se habilita a través de una aplicación específica que se integra en todos los dispositivos de usuario final, equipos de red, cortafuegos y servidores. Toma los datos de entrada de todos los dispositivos/nodos y de otras aplicaciones similares, como el software de gestión de registros. Los datos recogidos se analizan con algoritmos de seguridad y cálculos estadísticos para detectar cualquier vulnerabilidad, amenaza o riesgo.
Las soluciones/procesos SEM se utilizan ahora sobre todo junto con la gestión de incidentes de seguridad para ofrecer soluciones consolidadas de gestión de incidentes y eventos de seguridad (SIEM).
