Obsah:
Definícia - Čo znamená analyzátor udalostí?
Analyzátor protokolov udalostí je nástroj alebo prostriedok, ktorý poskytuje analýzu protokolov udalostí, ktoré zaznamenávajú aktivity v sieti. Čo je konkrétne obsiahnuté v tomto type analýzy, určuje, čo je nástroj na analýzu protokolov udalostí a ako to funguje. Tento typ nástroja sa všeobecne používa na zabezpečenie lepšieho sledovania sieťových aktivít, zvýšenie bezpečnosti, zlepšenie výkonu, pomoc pri zavádzaní do súladu alebo implementácii iných administratívnych cieľov.
Techopedia vysvetľuje analyzátor udalostí
Dizajn analyzátora protokolov udalostí súvisí s koncepciou bezpečnostných informácií a správou udalostí (SIEM). Táto oblasť technológie pracuje na lepšom celkovom monitorovaní a pozorovaní sieťovej aktivity, aby sa systémy mohli prevádzkovať inteligentnejším spôsobom. Nástroje SIEM môžu hľadať veci, ako sú sieťové anomálie, porušenia pravidiel, interné hrozby pre sieť a výpadky systému, ako aj udalosti, ktoré ohrozujú súlad s priemyselnými normami. Tieto nástroje to robia tak, že zhromažďujú informácie z protokolov udalostí a vykonávajú ich pomocou rôznych druhov analýz s cieľom zachytiť vzory a dôkazy o výsledkoch v rámci modelu prevádzky siete.
