Hva er en sikkerhetsarrangementsleder?
A Security Event Manager (SEM) er et program som brukes til å analysere logger over hendelser på et datanettverk for å finne handlinger som kan utgjøre en sikkerhetsrisiko. Disse handlingene er atskilt fra andre hendelser, og blir deretter tilgjengelig for sikkerhetsfolk å handle på riktig måte. Bruken av denne typen programvare lar fagpersoner for informasjonsteknologi (IT) raskere identifisere og handle etter potensielle trusler mot et nettverk. Det er en rekke forskjellige programmer som er utviklet som en sikkerhetsbehandler, selv om de fleste av dem fungerer på ganske like måter.
Noen ganger kalt en sikkerhetsinformasjon eller sikkerhetsinformasjon og hendelsesbehandler, er disse programmene typisk automatiserte systemer som kan brukes på en rekke forskjellige måter. Generelt er en sikkerhetsarrangementsbehandler installert på et datasystem, for eksempel et nettverk, og overvåker aktiviteter på det systemet. Disse programmene overvåker spesifikt logger produsert basert på hendelser som oppstår DurinG Grunnleggende drift av nettverket. En logg er en registrering av aktiviteter på et system, og handlinger som noen som logger seg inn i systemet, en bruker som gir et feil passord, og data som mottas kan alle opprette hendelser på den posten.
Sikkerhetsarrangementslederprogramvare overvåker dataene som er samlet inn av disse logger og ser etter spesifikke typer hendelser. Disse blir deretter spilt inn av lederen og sendt med til administratorer og informasjonsteknologi eller IT -sikkerhetsfolk som er autorisert til å få tilgang til systemet. Dette gjør at noen kan se informasjon om potensielle sikkerhetstrusler mot et nettverk mye raskere, i stedet for å gjennomgå all informasjonen som er registrert på aktivitetslogger. Bruken av en sikkerhetshendelsesansvarlig er ikke strengt nødvendig for et sikkert nettverk, men det kan absolutt gjøre det å oppdage potensielle angrep eller interne problemer mye enklere.
En av de største feilene i en SECURity Event Manager innen nettverkssikkerhet er imidlertid at den bare kan oppdage angrep eller uvanlig aktivitet når de har skjedd. Dette betyr at slike programmer ikke vanligvis er effektive som avskrekkende midler eller som måter å beskytte et system mot et angrep. De fleste IT -fagfolk bruker metoder som brannmurer og pågående penetrasjonstesting av et nettverk for å se etter svakheter som noen kan bruke til å angripe det systemet. Dette gjør at de kan sikre at nettverket er sikkert, mens du bruker en sikkerhetshendelsesansvarlig for å se etter feil de kan ha gått glipp av, eller for å finne potensielle kompromisser i systemet. Disse SEM -programmene må vanligvis oppdateres regelmessig, siden hackere kan være i stand til å utvikle nye former for angrep som omgår deteksjon.