Beveiligingsgebeurtenis

Een beveiligingsgebeurtenis is een verandering in de dagelijkse werking van een netwerk of informatietechnologiedienst die aangeeft dat een beveiligingsbeleid mogelijk is geschonden of dat een beveiligingswaarborg mogelijk heeft gefaald. In een computercontext omvatten gebeurtenissen elk identificeerbaar voorval dat van belang is voor systeemhardware of -software. Beveiligingsgebeurtenissen zijn gebeurtenissen die van belang kunnen zijn voor de beveiliging van systemen of gegevens.

De eerste indicatie van een gebeurtenis kan komen van een softwaregedefinieerde waarschuwing of van eindgebruikers die een helpdesk informeren dat bijvoorbeeld netwerkdiensten trager zijn geworden. In de regel is een gebeurtenis een relatief kleine gebeurtenis of situatie die vrij eenvoudig kan worden opgelost en gebeurtenissen waarbij een IT-beheerder actie moet ondernemen, worden geclassificeerd als incidenten. Een helpdeskticket van een enkele gebruiker die meldt dat hij/zij denkt een virus te hebben opgelopen is een security event, omdat het kan wijzen op een beveiligingsprobleem. Als er echter bewijs van het virus wordt gevonden op de computer van de gebruiker, kan het worden beschouwd als een beveiligingsincident.

Volgens een rapport van Damballa, leverancier van bedreigingsdetectie, hadden de ondervraagde organisaties gemiddeld 10.000 beveiligingsgebeurtenissen per dag.Beveiligingsproducten zoals antivirussoftware kunnen het aantal beveiligingsgebeurtenissen verminderen en veel incidentresponsprocessen kunnen worden geautomatiseerd om de werklast beter beheersbaar te maken. Gebeurtenissen die geen actie van een beheerder vereisen, kunnen automatisch worden afgehandeld door SIEM-producten (Security Information and Event Management).