什么是安全事件管理器(Security Event Manager)?
安全事件管理器(SEM)是一种软件程序,用于分析计算机网络上的事件日志,以便找出可能存在安全风险的操作。这些操作与其他事件分开,这类软件的使用使信息技术(IT)专业人员能够更快地识别网络的潜在威胁,并对其采取行动。有许多...
安全事件管理器(SEM)是一种软件程序,用于分析计算机网络上的事件日志,以便找出可能存在安全风险的操作。这些操作与其他事件分开,这类软件的使用使信息技术(IT)专业人员能够更快地识别网络的潜在威胁,并对其采取行动。有许多不同的程序被开发成安全事件管理器,尽管大多数程序都是这样功能相当相似。手持计算机的人有时被称为安全信息或安全信息和事件管理器,这些程序通常是自动化系统,可用于多种不同的方式。一般来说,安全事件管理器安装在计算机系统上,如网络上,并监视该系统上的活动。这些程序专门监视基于网络基本操作期间发生的事件生成的日志。日志是系统上活动的记录,诸如某人登录系统、用户提供错误密码以及接收到的数据等操作都可以在该系统上创建事件记录。安全事件管理器软件监视这些日志收集的数据,并查找特定类型的事件。然后由管理器记录这些事件,并将其发送给有权访问系统的管理员和信息技术或IT安全专业人员。这允许某人查看有关对网络的潜在安全威胁要快得多,而不是查看活动日志上记录的所有信息。安全网络并不严格要求使用安全事件管理器,但它确实可以使检测潜在攻击或内部问题更容易然而,网络安全中安全事件管理器的一个主要缺陷是,它只能在攻击或异常活动发生后检测到它们。这意味着此类程序通常不起到阻止或保护系统免受攻击的作用。大多数it专业人员使用防火墙和网络持续渗透测试等方法来查找有人可能使用的弱点攻击该系统。这使他们能够确保网络安全,同时使用安全事件管理器查找可能漏掉的缺陷,或发现系统内的潜在危害。然而,这些SEM程序通常必须定期更新,因为黑客可能会开发出绕过检测的新形式的攻击
- 发表于 2020-08-07 09:39
- 阅读 ( 1135 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是DNS Internet(DNS Internet)? 912 浏览
- 什么是分层数据库模型(Hierarchical Database Model)? 1592 浏览
- DVD刻录程序有哪些不同类型(Different Types of DVD Burning Programs)? 634 浏览
- 什么是最终一致性(Eventual Consistency)? 1813 浏览
- 什么是邮件列表服务器(Mailing List Server)? 1147 浏览
- 关于边开车边发短信(DWT),我应该知道些什么(What Should I Know About Driving While Texting (DWT))? 1148 浏览
- 什么是并发控制(Concurrency Control)? 969 浏览
- 如何选择最好的开源OCR软件(Choose the Best Open Source OCR Software)? 695 浏览
- 什么是网络受害者(Cyber Victim)? 739 浏览
- 如何使用代理服务器(Use a Proxy Server)? 1647 浏览
- 什么是RAR文件(RAR File)? 1495 浏览
- 什么是电脑支架(Computer Stand)? 1460 浏览
- 如何延长笔记本电脑的电池寿命(Extend my Laptop Battery Life)? 770 浏览
- 什么是下载加速(Download Acceleration)? 736 浏览
- 关于我的笔记本电脑保修,我应该知道些什么(What Should I Know About my Laptop Warranty)? 704 浏览
- 什么是3G服务(3G Service)? 686 浏览
- 什么是扩展内存(Extended Memory)? 2338 浏览
- 如何选择最好的开源计费软件(Choose the Best Open Source Billing Software)? 1013 浏览
- 什么是物化视图(Materialized View)? 1607 浏览
- 什么是笔记本电脑车载支架(Laptop Car Mount)? 708 浏览
- 什么是数字圣诞卡(What Digital Christmas Cards)? 751 浏览
- 什么是避难所(Refugium)? 1141 浏览
- 什么是浏览器中的人攻击(Man in the Browser Attack)? 1134 浏览
- 什么是施工软件(Construction Software)? 800 浏览
- RAM安装的最佳技巧是什么(Best Tips for RAM Installation)? 658 浏览
- 如何选择最好的笔记本电脑(Choose the Best Notebook Computer)? 797 浏览
- 什么是智能视觉(Intellivision)? 743 浏览
- 什么是EOS记忆(EOS Memory)? 633 浏览
- 什么是插座462主板(Socket 462 Motherboard)? 1432 浏览
- 什么是光学轨迹球(Optical Trackball)? 787 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是发件人ID(Sender ID)?
- 什么是不同类型的网络游戏作弊(Different Types of Online Game Cheats)?
- 什么是信息架构(Information Architecture)?
- 什么是反应式编程(Reactive Programming)?
- Rootkit和病毒有什么区别(Difference Between a Rootkit and a Virus)?
- 什么是电子参考图书馆(Electronic Reference Library)?
- 我如何成为一名Linux顾问(Become a Linux&Reg; Consultant)?
- 什么是隐写分析(Steganalysis)?
- 什么是网卡驱动程序(Network Card Drivers)?
- 什么是对象链接和嵌入(Object Linking and Embedding)?
- 有哪些不同类型的托管反垃圾邮件服务(Different Types of Hosted Anti-Spam Services)?
- 什么是持续集成(Continuous Integration)?
- 在商业上使用Linux有哪些利弊(Pros and Cons of Using Linux&Reg; for Business)?
- 什么是全局唯一标识符(Globally Unique Identifier)?
- 什么是在线间谍软件扫描(Online Spyware Scan)?
- 什么是停止语(Stop Word)?
- 什么是照片拼接软件(Photo Mosaic Software)?
- 什么是公钥证书(Public Key Certificate)?
- 什么是超网(Supranet)?
- 什么是廉价磁盘的冗余阵列(Redundant Array of Inexpensive Disks)?
- 什么是空档时间(Slot Time)?
- 什么是数据绑定(Data Binding)?
- 如何处理易趣纠纷(Handle an eBay&Reg; Dispute)?
- 什么是短信广播(SMS Broadcast)?
- 什么是网络适配器电缆(Network Adapter Cable)?
- 什么是PHP代码编辑器(PHP Code Editor)?
- 如何选择最好的免费ISP(Choose the Best Free ISP)?
- 如何选择最好的游戏网络适配器(Choose the Best Gaming Network Adapter)?
- 如何将VCD转换为MPEG(Convert VCD to MPEG)?
- 什么是接入网(Access Network)?