All incidents are events, but not all events are incidents.
همه حوادث ، یک رویداد هستند، اما همه رویدادها حادثه نیستند
دانستن تفاوت بین یک رویداد امنیتی و یک حادثه امنیتی مهم است. یک رویداد امنیتی یک رخداد در شبکه است که ممکن است منجر به نقض امنیتی شود. اگر تأیید شود که یک رویداد امنیتی منجر به نقض شده است، آن رویداد یک حادثه امنیتی نامیده می شود. یک حادثه امنیتی منجر به خطر یا آسیب به منابع و دارایی های یک شرکت می شود. بر اساس نقض شناسایی شده، باید اقدامات کافی برای محدود کردن آسیب و جلوگیری از بدتر شدن حادثه انجام شود.
Security events
یک رویداد امنیت سایبری می تواند شامل طیف گسترده ای از عوامل موثر بر یک سازمان باشد. رویدادهای امنیتی همیشه اتفاق میافتد، صدها، هزاران و حتی میلیونها مورد در هر روز رخ میدهند. یک رویداد ممکن است نیاز به بررسی داشته باشد تا مشخص شود که آیا خطر امنیتی دارد یا نیاز به مستندات دارد یا خیر به عنوان مثال، کاربری که یک ایمیل اسپم دریافت می کند، یک رویداد امنیتی را راه اندازی می کند. با توجه به حجم گسترده رویدادهایی که در یک روز رخ می دهند، ابزارهای خودکار مانند نرم افزارهای SIEM اغلب برای انتخاب مواردی که نیاز به توجه دارند استفاده می شود.
Security incidents
حوادث به رویدادهای خاص تری اشاره دارد که به محیط شما آسیب می رساند. حوادث امنیتی معمولا کمتر از رویدادهای امنیت سایبری اتفاق می افتد.یک حادثه امنیتی یک رویداد امنیتی است که به منابع یا داده های شبکه به عنوان بخشی از یک حمله یا تهدید امنیتی آسیب می رساند. یک حادثه همیشه باعث آسیب مستقیم نمی شود، اما همچنان امنیت شرکت را در معرض خطر قرار می دهد. به عنوان مثال، کلیک کاربر بر روی یک لینک در یک ایمیل هرزنامه یک حادثه امنیتی است. این حادثه مستقیماً هیچ آسیبی ایجاد نمی کند، اما می تواند بدافزاری را نصب کند که باعث حمله باج افزار می شود.