Sisällysluettelo:
- Määritelmä - mitä tapahtumalokin analysaattori tarkoittaa?
- Techopedia selittää tapahtumalokin analysaattorin
Määritelmä - mitä tapahtumalokin analysaattori tarkoittaa?
Tapahtumalokin analysaattori on työkalu tai resurssi, joka tarjoaa analyysin tapahtumalokista, jotka merkitsevät verkon toiminnot. Se, mikä erityisesti sisältyy tämän tyyppiseen analyysiin, määrittelee, mikä on tapahtumalokin analysaattorityökalu ja miten se toimii. Tämän tyyppisiä työkaluja käytetään yleensä tarkkailemaan verkon toimintaa paremmin, lisäämään tietoturvaa, parantamaan suorituskykyä, auttamaan noudattamaan vaatimuksia tai toteuttamaan muita hallinnollisia tavoitteita.
Techopedia selittää tapahtumalokin analysaattorin
Tapahtumalokin analysaattorin suunnittelu liittyy turvatiedon ja tapahtumien hallinnan (SIEM) käsitteeseen. Tämä teknologia-alue pyrkii parantamaan verkon toiminnan yleistä seurantaa ja tarkkailua järjestelmien ajamiseksi älykkäämmällä tavalla. SIEM-työkalut voivat etsiä esimerkiksi verkon poikkeavuuksia, käytäntöjen rikkomuksia, verkon sisäisiä uhkia ja järjestelmän seisokkeja sekä tapahtumia, jotka vaarantavat teollisuusstandardien noudattamisen. Nämä työkalut tekevät tämän keräämällä tietoja tapahtumalokista ja ajamalla sitä erilaisten analyysien avulla, jotta voidaan hakea malleja ja todisteita tuloksista verkon toimintamallissa.
