Ce este un analizator de jurnal de evenimente? - definiție din techopedia

Definiție - Ce înseamnă Analizatorul de jurnal de evenimente?

Un analizator de jurnal de evenimente este un instrument sau resursă care oferă o analiză a jurnalelor de evenimente care notează activitățile dintr-o rețea. Ceea ce este inclus în acest tip de analiză determină ce este un instrument de analizator de jurnal de evenimente și cum funcționează. Acest tip de instrument este utilizat în general pentru a asigura o mai bună observare a activității rețelei, pentru a crește securitatea, pentru a îmbunătăți performanța, pentru a ajuta la instituirea conformității sau a implementa alte obiective administrative.

Techopedia explică Analizatorul jurnalului de evenimente

Proiectarea unui analizator de jurnal de evenimente este legată de conceptul de informații de securitate și de gestionare a evenimentelor (SIEM). Acest domeniu de tehnologie lucrează la o mai bună monitorizare generală și observare a activității rețelei pentru a rula sistemele într-un mod mai inteligent. Instrumentele SIEM pot căuta lucruri precum anomalii ale rețelei, încălcări ale politicilor, amenințări interne la rețea și timp de întrerupere a sistemului, precum și evenimente care compromit respectarea standardelor din industrie. Aceste instrumente fac acest lucru prin colectarea informațiilor din jurnalele de evenimente și rularea acestora prin diferite tipuri de analiză pentru a capta tipare și dovezi ale rezultatelor din modelul de operare al rețelei.