Verwaltung von Sicherheitsereignissen

Definition - Was bedeutet Sicherheitsereignismanagement?

Beim Security Event Management (SEM) werden sicherheitsrelevante Ereignisse in einer Software-, System- oder IT-Umgebung identifiziert, erfasst, überwacht und gemeldet. SEM ermöglicht die Aufzeichnung und Auswertung von Ereignissen und hilft Sicherheits- oder Systemadministratoren bei der Analyse, Anpassung und Verwaltung der Informationssicherheitsarchitektur, -richtlinien und -verfahren.

Technische.me erklärt das Management von Sicherheitsereignissen

SEM ist in erster Linie eine Sicherheitsmanagementtechnik, mit der die aus Sicherheitsereignissen gesammelten Daten analysiert werden. In der Regel wird SEM über eine speziell entwickelte Anwendung aktiviert, die auf allen Endbenutzergeräten, Netzwerkgeräten, Firewalls und Servern integriert ist. Es werden Daten von allen Geräten / Knoten und anderen ähnlichen Anwendungen wie der Protokollverwaltungssoftware eingegeben. Die gesammelten Ereignisdaten werden mit Sicherheitsalgorithmen und statistischen Berechnungen analysiert, um Schwachstellen, Bedrohungen oder Risiken aufzuspüren.

SEM-Lösungen / -Prozesse werden heute hauptsächlich in Verbindung mit dem Management von Sicherheitsvorfällen verwendet, um konsolidierte SIEM-Lösungen (Security Incident and Event Management) bereitzustellen.