Съдържание:
Определение - Какво означава отчитане на инциденти?
Отчитането на инциденти е процесът на уведомяване на потребител или администратор за ненормално събитие, процес или действие, идентифицирано на компютърно устройство, система или среда.
Той е част от процеса на управление на инциденти със сигурност и събития (SIEM), който сигнализира и регистрира всички инциденти със сигурност, открити в ИТ среда.
Отчитането на инциденти е известно още като докладване на инциденти със сигурност или проследяване на инциденти.
Техопедия обяснява докладването на инциденти
Отчитането на инциденти обикновено се извършва от антивирусно приложение, защитна стена или специално създаден софтуер за докладване на инциденти. Инцидентите могат да бъдат открити и ръчно от мрежата, ИТ или администратора на сигурността.
Някои от съобщените инциденти могат да включват:
- Нарушаване на политиките / процедурите за сигурност
- Неоторизирани опити за достъп / достъп
- Злоупотреба с използване на ИТ актив
- Съмнителни модели на използване
Всички подобни инциденти се записват в регистър на инцидентите и се използват за оценяване, действие, неутрализиране и възстановяване от инцидента.
