Sadržaj:
- Definicija - Što znači analizator dnevnika događaja?
- Techopedia objašnjava analizator dnevnika događaja
Definicija - Što znači analizator dnevnika događaja?
Analizator dnevnika događaja je alat ili resurs koji daje analizu zapisa događaja koji bilježe aktivnosti na mreži. Ono što je posebno uključeno u ovu vrstu analize određuje što je alat za analizu dnevnika događaja i kako funkcionira. Ova vrsta alata obično se koristi za bolje promatranje mrežnih aktivnosti, povećanje sigurnosti, poboljšanje performansi, pomoć u uspostavljanju propisa ili provođenje drugih administrativnih ciljeva.
Techopedia objašnjava analizator dnevnika događaja
Dizajn analizatora dnevnika događaja povezan je s konceptom sigurnosnih informacija i upravljanja događajima (SIEM). Ovo područje tehnologije djeluje na boljem sveukupnom praćenju i promatranju mrežnih aktivnosti kako bi se sustavi mogli pokretati na inteligentniji način. SIEM alati mogu tražiti stvari poput mrežnih anomalija, kršenja pravila, unutarnjih prijetnji mreži i zastoja u sustavu, kao i događaja koji ugrožavaju poštivanje industrijskih standarda. Ovi alati to čine prikupljanjem informacija iz evidencije događaja i pokretanjem ih kroz razne vrste analiza kako bi se uhvatili obrasci i dokazi o ishodima unutar mrežnog operativnog modela.
