Daftar Isi:
- Definisi - Apa yang dimaksud Manajemen Acara Keamanan?
- Techopedia menjelaskan Manajemen Acara Keamanan
Definisi - Apa yang dimaksud Manajemen Acara Keamanan?
Security event management (SEM) adalah proses mengidentifikasi, mengumpulkan, memantau, dan melaporkan peristiwa terkait keamanan dalam perangkat lunak, sistem, atau lingkungan TI. SEM memungkinkan perekaman dan evaluasi peristiwa, dan membantu administrator keamanan atau sistem untuk menganalisis, menyesuaikan, dan mengelola arsitektur, kebijakan, dan prosedur keamanan informasi.
Techopedia menjelaskan Manajemen Acara Keamanan
SEM terutama merupakan teknik manajemen keamanan yang digunakan untuk menganalisis data yang dikumpulkan dari peristiwa keamanan. Biasanya, SEM diaktifkan melalui aplikasi yang dibuat khusus yang terintegrasi di semua perangkat pengguna akhir, peralatan jaringan, firewall dan server. Dibutuhkan input data dari semua perangkat / node dan aplikasi serupa lainnya seperti perangkat lunak manajemen log. Data peristiwa yang dikumpulkan dianalisis dengan algoritma keamanan dan perhitungan statistik untuk melacak segala kerentanan, ancaman, atau risiko.
Solusi / proses SEM sekarang sebagian besar digunakan bersama dengan manajemen insiden keamanan untuk memberikan solusi insiden keamanan dan manajemen kejadian (SIEM) yang terkonsolidasi.