Tabla de contenido:
- Definición: ¿Qué significa la notificación de incidentes?
- Techopedia explica los informes de incidentes
Definición: ¿Qué significa la notificación de incidentes?
La notificación de incidentes es el proceso de notificar a un usuario o administrador de un evento, proceso o acción anormal identificado en un dispositivo, sistema o entorno informático.
Es parte del proceso de gestión de incidentes y eventos de seguridad (SIEM) que alerta y registra todos los incidentes de seguridad descubiertos dentro de un entorno de TI.
El informe de incidentes también se conoce como informe de incidentes de seguridad o seguimiento de incidentes.
Techopedia explica los informes de incidentes
El informe de incidentes generalmente se realiza mediante un antivirus, una aplicación de firewall o un software de informes de incidentes especialmente diseñado. Los incidentes también pueden ser detectados manualmente por el administrador de red, TI o seguridad.
Algunos de los incidentes reportados pueden incluir:
- Infracción de las políticas / procedimientos de seguridad.
- Acceso no autorizado / intentos de acceso
- Uso abusivo de un activo de TI
- Patrones de uso sospechosos
Todos estos incidentes se registran dentro de un archivo de registro de incidentes y se utilizan para evaluar, actuar, neutralizar y recuperarse del incidente.