Co je manažer bezpečnosti?
Security Event Manager (SEM) je softwarový program, který se používá k analýze protokolů událostí v počítačové síti, aby se našli akce, které mohou představovat bezpečnostní riziko. Tyto akce jsou odděleny od jiných událostí a poté jsou k dispozici pro profesionály v oblasti bezpečnosti, aby mohli přiměřeně jednat. Použití tohoto typu softwaru umožňuje odborníkům v oblasti informačních technologií (IT) rychleji identifikovat a jednat podle potenciálních hrozeb pro síť. Existuje řada různých programů, které byly vyvinuty jako správce bezpečnostních událostí, i když většina z nich funguje poměrně podobně. Obecně je správce bezpečnostních událostí nainstalován do počítačového systému, jako je síť, a monitoruje aktivity v tomto systému. Tyto programy konkrétně monitorují protokoly vytvořené na základě událostí, které se vyskytují DurinG Základní provoz sítě. Protokol je záznam aktivity na systému a akce, jako je někdo, kdo se přihlásí do systému, uživatel poskytující nesprávné heslo a přijímaná data mohou všechny na tomto záznamu vytvořit události.
Software Security Event Manager monitoruje data shromážděná těmito protokoly a hledá konkrétní typy událostí. Poté jsou zaznamenáni manažerem a odesíláni spolu s administrátory a informačními technologiemi nebo odborníky na zabezpečení IT oprávněné k přístupu k systému. To umožňuje někomu vidět informace o potenciálních bezpečnostních hrozbách proti síti mnohem rychleji, spíše než kontrolovat všechny informace zaznamenané v protokolech aktivit. Použití správce bezpečnostních událostí není pro bezpečnou síť přísně vyžadováno, ale určitě může usnadnit detekci potenciálních útoků nebo interních problémů.
Jedna z hlavních nedostatků SECUSprávce událostí Rity v rámci zabezpečení sítě je však to, že může detekovat útoky nebo neobvyklou aktivitu pouze poté, co k nim dojde. To znamená, že takové programy nejsou obvykle účinné jako odstrašující prostředek nebo jako způsoby, jak chránit systém před útokem. Většina odborníků IT používá metody, jako jsou brány firewall a pokračující testování penetrace sítě, aby hledaly slabosti, které by někdo mohl použít k útoku na tento systém. To jim umožňuje zajistit, aby síť byla bezpečná, a zároveň pomocí správce bezpečnostních událostí hledat nedostatky, které možná zmeškaly, nebo najít potenciální kompromisy v systému. Tyto programy SEM obvykle však musí být pravidelně aktualizovány, protože hackeři mohou být schopni vyvinout nové formy útoku, který detekce obchvatu.