- *Glossari
- E
- I
Esdeveniment de seguretat: detecció d'una anomalia en l'estat d'un sistema, servei o xarxa; indica una possible violació de la seguretat, una fallada dels controls, o una situació desconeguda fins al moment. No es pot precisar si és casual o intencionat.
Incident de seguretat: la confirmació del caràcter maliciós de l'esdeveniment detectat. Succés inesperat o no desitjat amb conseqüències que van en detriment de la seguretat del sistema informàtic.
Exemple:
una alerta de l'antivirus seria un esdeveniment de seguretat. Si l'únic que ha passat és que ha confós un fitxer innocu amb un programari maliciós (una falsa alarma) això només serà un esdeveniment; ara bé, si el que ha detectat l'antivirus és una infecció de debò a l'ordinador, ens trobarem davant un incident de seguretat.