SEM (security event management)

Beim Security Event Management (SEM) geht es um die Verwaltung von Sicherheitsereignissen.

Das SEM-Management ist durch Echtzeitüberwachung, die Korrelation von Logfiles nach vorgegebenen Richtlinien, die Benachrichtigung und die Darstellung auf der Konsole und die Alarmfunktionen gekennzeichnet. Es verarbeitet die Daten der sicherheitsrelevanten Systeme und verbessert die Reaktionsfähigkeit bei Sicherheitsvorfällen.

Das Security Event Management (SEM) bildet in Kombination mit dem Security Information Management (SIM) sowie dem Security Information and Event Management (SIEM). Es deckt Funktionen von IDS-Systemen und IPS-Systemen für die Erkennung und den Schutz vor Eindringlingen ab und überwacht den Netzwerkverkehr auf Anomalien und sich wiederholende Muster.

Informationen zum Artikel
Deutsch:
Englisch: security event management - SEM
Veröffentlicht: 23.03.2020
Wörter: 101
Tags: IT-Sicherheit
Links: Anomalie, Daten, Echtzeit-Monitoring, Eindringling, Ereignismanagement