A gestão de eventos de segurança (SEM) é o processo de identificação, coleta, monitoramento e relatório de eventos relacionados à segurança em um software, sistema ou ambiente de TI. Sendo assim, saiba o que é e como funciona a gestão de eventos de segurança no artigo a seguir.
O que significa gestão de eventos de segurança?
A SEM (do Inglês, security event management) permite o registro e a avaliação de eventos e ajuda os administradores de segurança ou de sistema a analisar, ajustar e gerenciar a arquitetura, as políticas e os procedimentos de segurança da informação.
A Techopedia explica a gestão de eventos de segurança
A SEM é principalmente uma técnica de gestão de segurança usada para analisar os dados coletados de eventos de segurança.
Normalmente, a SEM é ativada por meio de um aplicativo específico que é integrado a todos os dispositivos do usuário final, equipamentos de rede, firewalls e servidores. Ele recebe a entrada de dados de todos os dispositivos/nós e de outros aplicativos semelhantes, como o software de gerenciamento de registros. Os dados dos eventos coletados são analisados com algoritmos de segurança e cálculos estatísticos para rastrear qualquer vulnerabilidade, ameaça ou risco.
Atualmente, as soluções/processos de SEM são usados principalmente em conjunto com o gerenciamento de incidentes de segurança para fornecer soluções consolidadas de gerenciamento de eventos e incidentes de segurança (SIEM).