Sisällysluettelo:
- Määritelmä - mitä tapahtumien ilmoittamisohjelma tarkoittaa?
- Techopedia selittää tapahtumien raportointiohjelmiston
Määritelmä - mitä tapahtumien ilmoittamisohjelma tarkoittaa?
Tapahtumien ilmoittamisohjelmisto tarjoaa tietokoneessa, järjestelmässä, verkossa tai IT-ympäristössä havaittujen turvatapahtumien tunnistamisen, seurannan ja ilmoittamisen.
Sitä käytetään tapaksi automatisoida tapahtumien ilmoittamis- ja hallintaprosessit.
Tapahtumien ilmoittamisohjelmia kutsutaan myös tapahtumien seurantaohjelmiksi.
Techopedia selittää tapahtumien raportointiohjelmiston
Tapahtumaraportointiohjelmistoa käytetään pääasiassa automaattisena työkaluna tietoturva- ja tapahtumienhallintaprosesseissa (CSIM).
Tyypillisesti tällainen ohjelmisto on esiohjelmoitu tapahtumien, käyttäytymisen ja tapahtumien kanssa, joita pidetään tietoturvahäiriöinä yleensä tai erityisesti kyseiselle järjestelmälle. He kuuntelevat ja skannaavat taustalla olevaa järjestelmää / verkkoa kaikista tapauksista, jotka vastaavat tai ovat samanlaisia mitä tahansa tietokantaan kuuluvaa tapahtumaa.
Kun tapahtuma on havaittu, se tallennetaan lokiin ja / tai järjestelmänvalvojalle ilmoitetaan siitä. Lisäksi tapahtumien ilmoittamisohjelmistoon voidaan viitata yleensä myös ohjelmistoina, jotka auttavat seuraamaan, hallitsemaan ja ilmoittamaan työpaikalla tapahtuvia (teknisiä ja muita kuin teknisiä) tapahtumia.
