Gestão de Eventos de Segurança

Por que confiar em nós

A gestão de eventos de segurança (SEM) é o processo de identificação, coleta, monitoramento e relatório de eventos relacionados à segurança em um software, sistema ou ambiente de TI. Sendo assim, saiba o que é e como funciona a gestão de eventos de segurança no artigo a seguir.

O que significa gestão de eventos de segurança?

A SEM (do Inglês, security event management) permite o registro e a avaliação de eventos e ajuda os administradores de segurança ou de sistema a analisar, ajustar e gerenciar a arquitetura, as políticas e os procedimentos de segurança da informação.

A Techopedia explica a gestão de eventos de segurança

A SEM é principalmente uma técnica de gestão de segurança usada para analisar os dados coletados de eventos de segurança.

Normalmente, a SEM é ativada por meio de um aplicativo específico que é integrado a todos os dispositivos do usuário final, equipamentos de rede, firewalls e servidores. Ele recebe a entrada de dados de todos os dispositivos/nós e de outros aplicativos semelhantes, como o software de gerenciamento de registros. Os dados dos eventos coletados são analisados com algoritmos de segurança e cálculos estatísticos para rastrear qualquer vulnerabilidade, ameaça ou risco.

Atualmente, as soluções/processos de SEM são usados principalmente em conjunto com o gerenciamento de incidentes de segurança para fornecer soluções consolidadas de gerenciamento de eventos e incidentes de segurança (SIEM).

Margaret Rouse
Technology expert
Margaret Rouse
Especialista em Tecnologia

Margaret é uma premiada redatora e professora conhecida por sua habilidade de explicar assuntos técnicos complexos para um público empresarial não técnico. Nos últimos vinte anos, suas definições de TI foram publicadas pela Que em uma enciclopédia de termos tecnológicos e citadas em artigos do New York Times, Time Magazine, USA Today, ZDNet, PC Magazine e Discovery Magazine. Ela ingressou na Techopedia em 2011. A ideia de Margaret de um dia divertido é ajudar os profissionais de TI e de negócios a aprenderem a falar os idiomas altamente especializados uns dos outros.