Оглавление:
- Определение - Что означает анализатор журнала событий?
- Techopedia объясняет анализатор событий журнала
Определение - Что означает анализатор журнала событий?
Анализатор журнала событий - это инструмент или ресурс, который предоставляет анализ журналов событий, в которых отмечаются действия в сети. Что конкретно включено в этот тип анализа, определяет, что представляет собой анализатор журнала событий и как он работает. Этот тип инструмента обычно используется для обеспечения лучшего наблюдения за сетевой активностью, повышения безопасности, повышения производительности, помощи в установлении соответствия или реализации других административных целей.
Techopedia объясняет анализатор событий журнала
Конструкция анализатора журнала событий связана с концепцией защиты информации и управления событиями (SIEM). Эта область технологий работает над улучшением общего мониторинга и наблюдения за сетевой активностью для более интеллектуального запуска систем. Инструменты SIEM могут искать такие вещи, как аномалии сети, нарушения политики, внутренние угрозы сети и время простоя системы, а также события, которые нарушают соответствие отраслевым стандартам. Эти инструменты делают это, собирая информацию из журналов событий и проводя ее через различные виды анализа, чтобы выявлять закономерности и свидетельства результатов в сетевой операционной модели.
