Security Event Management - सुरक्षा इवेंट प्रबंधन का क्या अर्थ है?

सुरक्षा इवेंट प्रबंधन (एसईएम) एक सॉफ्टवेयर, सिस्टम या आईटी वातावरण में सुरक्षा से संबंधित घटनाओं की पहचान करने, इकट्ठा करने, निगरानी करने और रिपोर्ट करने की प्रक्रिया है। SEM घटनाओं की रिकॉर्डिंग और मूल्यांकन को सक्षम बनाता है, और सुरक्षा या सिस्टम प्रशासकों को सूचना सुरक्षा वास्तुकला, नीतियों और प्रक्रियाओं का विश्लेषण, समायोजन और प्रबंधन करने में मदद करता है।

 

SEM मुख्य रूप से एक सुरक्षा प्रबंधन तकनीक है जिसका उपयोग सुरक्षा घटनाओं से एकत्र किए गए डेटा का विश्लेषण करने के लिए किया जाता है। आमतौर पर, SEM को एक उद्देश्य-निर्मित एप्लिकेशन के माध्यम से सक्षम किया जाता है जो सभी अंतिम-उपयोगकर्ता उपकरणों, नेटवर्किंग उपकरण, फ़ायरवॉल और सर्वर पर एकीकृत होता है। यह सभी उपकरणों/नोड्स और अन्य समान अनुप्रयोगों जैसे लॉग प्रबंधन सॉफ़्टवेयर से डेटा इनपुट लेता है। किसी भी भेद्यता, खतरे या जोखिम का पता लगाने के लिए एकत्रित इवेंट डेटा का सुरक्षा एल्गोरिदम और सांख्यिकीय गणना के साथ विश्लेषण किया जाता है।

एसईएम समाधान/प्रक्रियाएं अब ज्यादातर सुरक्षा घटना प्रबंधन के संयोजन में समेकित सुरक्षा घटना और घटना प्रबंधन (एसआईईएम) समाधान प्रदान करने के लिए उपयोग की जाती हैं।