什么是安全监控?

安全监控是收集和分析潜在安全威胁指标,并针对这些威胁采取适当措施的自动化流程。

安全监控的定义

安全监控,有时也称为“安全信息监控 (SIM)”或“安全事件监控 (SEM)”,涉及通过收集和分析信息来检测网络中的可疑行为和未经授权的系统更改,同时会定义触发警报的行为并根据需要对警报采取必要措施。