Spisu treści:
Definicja - Co oznacza Event Log Analyzer?
Analizator dziennika zdarzeń to narzędzie lub zasób, który zapewnia analizę dzienników zdarzeń, które odnotowują działania w sieci. To, co jest szczególnie uwzględnione w tego rodzaju analizie, określa, czym jest narzędzie do analizowania dziennika zdarzeń i jak działa. Tego rodzaju narzędzie jest zwykle używane w celu lepszej obserwacji aktywności sieci, zwiększenia bezpieczeństwa, poprawy wydajności, pomocy w przestrzeganiu przepisów lub realizacji innych celów administracyjnych.
Techopedia wyjaśnia Analizator dziennika zdarzeń
Konstrukcja analizatora dziennika zdarzeń jest związana z koncepcją informacji o bezpieczeństwie i zarządzania zdarzeniami (SIEM). Ten obszar technologii pracuje nad lepszym ogólnym monitorowaniem i obserwacją aktywności sieci, aby uruchomić systemy w bardziej inteligentny sposób. Narzędzia SIEM mogą wyszukiwać takie anomalie sieciowe, naruszenia zasad, wewnętrzne zagrożenia sieci i przestoje systemu, a także zdarzenia zagrażające zgodności ze standardami branżowymi. Narzędzia te robią to, zbierając informacje z dzienników zdarzeń i uruchamiając je poprzez różnego rodzaju analizy w celu przechwycenia wzorców i dowodów wyników w modelu operacyjnym sieci.
