Hogar Seguridad ¿Qué es la notificación de incidentes? - definición de techopedia

¿Qué es la notificación de incidentes? - definición de techopedia

Tabla de contenido:

Anonim

Definición: ¿Qué significa la notificación de incidentes?

La notificación de incidentes es el proceso de notificar a un usuario o administrador de un evento, proceso o acción anormal identificado en un dispositivo, sistema o entorno informático.

Es parte del proceso de gestión de incidentes y eventos de seguridad (SIEM) que alerta y registra todos los incidentes de seguridad descubiertos dentro de un entorno de TI.

El informe de incidentes también se conoce como informe de incidentes de seguridad o seguimiento de incidentes.

Techopedia explica los informes de incidentes

El informe de incidentes generalmente se realiza mediante un antivirus, una aplicación de firewall o un software de informes de incidentes especialmente diseñado. Los incidentes también pueden ser detectados manualmente por el administrador de red, TI o seguridad.

Algunos de los incidentes reportados pueden incluir:

  • Infracción de las políticas / procedimientos de seguridad.
  • Acceso no autorizado / intentos de acceso
  • Uso abusivo de un activo de TI
  • Patrones de uso sospechosos

Todos estos incidentes se registran dentro de un archivo de registro de incidentes y se utilizan para evaluar, actuar, neutralizar y recuperarse del incidente.

¿Qué es la notificación de incidentes? - definición de techopedia