Kazalo:
Opredelitev - Kaj pomeni analiznik dnevnika dogodkov?
Analizator dnevnika dogodkov je orodje ali vir, ki zagotavlja analizo dnevnikov dogodkov, ki beležijo dejavnosti v omrežju. Kaj je posebej vključeno v to vrsto analize, določa, kaj je orodje za analizo dnevnika dogodkov in kako deluje. Ta vrsta orodja se običajno uporablja za boljše opazovanje mrežnih dejavnosti, povečanje varnosti, izboljšanje učinkovitosti, pomoč pri vzpostavitvi skladnosti ali izvajanje drugih upravnih ciljev.
Techopedia razlaga analizator dogodkov
Zasnova analizatorja dnevnika dogodkov je povezana s konceptom varnostnih informacij in upravljanja dogodkov (SIEM). To področje tehnologije deluje na boljše splošno spremljanje in opazovanje mrežnih dejavnosti, da bi na bolj inteligenten način upravljali sisteme. Orodja SIEM lahko iščejo stvari, kot so nepravilnosti v omrežju, kršitve pravil, notranje grožnje omrežju in izpadi sistema, pa tudi dogodke, ki ogrožajo skladnost z industrijskimi standardi. Ta orodja to naredijo tako, da zbirajo informacije iz dnevnikov dogodkov in jih izvajajo z različnimi vrstami analiz, da bi zajeli vzorce in dokaze o rezultatih znotraj modela delovanja omrežja.
