Obsah:
- Definice - Co znamená Analyzátor protokolu událostí?
- Techopedia vysvětluje analyzátor protokolu událostí
Definice - Co znamená Analyzátor protokolu událostí?
Analyzátor protokolu událostí je nástroj nebo prostředek, který poskytuje analýzu protokolů událostí, které zaznamenávají aktivity v síti. Co je konkrétně zahrnuto v tomto typu analýzy, určuje, co je nástroj pro analýzu protokolu událostí a jak to funguje. Tento typ nástroje se obvykle používá k zajištění lepšího sledování síťové aktivity, zvýšení bezpečnosti, zlepšení výkonu, pomoci při dodržování předpisů nebo implementaci dalších administrativních cílů.
Techopedia vysvětluje analyzátor protokolu událostí
Návrh analyzátoru protokolu událostí souvisí s konceptem bezpečnostních informací a správy událostí (SIEM). Tato oblast technologie pracuje na lepším celkovém sledování a pozorování síťové aktivity, aby systémy fungovaly inteligentnějším způsobem. Nástroje SIEM mohou hledat věci, jako jsou síťové anomálie, porušení zásad, interní hrozby pro síť a prostoje systému, jakož i události, které ohrožují dodržování průmyslových standardů. Tyto nástroje to provádějí tak, že shromažďují informace z protokolů událostí a provádějí je různými druhy analýz, aby zachytily vzorce a důkazy o výsledcích v rámci provozního modelu sítě.
