Tartalomjegyzék:
- Meghatározás - Mit jelent az eseményjelentő szoftver?
- A Techopedia magyarázza az eseményjelentési szoftvert
Meghatározás - Mit jelent az eseményjelentő szoftver?
Az eseményjelentő szoftver biztosítja a számítógépben, a rendszerben, a hálózatban vagy az IT-környezetben észlelt biztonsági események azonosítását, nyomon követését és jelentését.
Az események jelentési és kezelési folyamatainak automatizálására szolgál.
Az eseményjelentési szoftvert incidensek nyomkövető szoftverének is nevezik.
A Techopedia magyarázza az eseményjelentési szoftvert
Az eseményjelentési szoftvert főként automatizált eszközként használják a számítógépes biztonsági és eseménykezelő (CSIM) folyamatokban.
Az ilyen szoftvereket általában előre beprogramozzák olyan eseményekkel, viselkedésekkel és eseményekkel, amelyeket általában vagy kifejezetten a rendszer biztonsági eseményeinek tekintnek. Meghallgatják és átvizsgálják az alapul szolgáló rendszert / hálózatot minden olyan eseményről, amely megegyezik vagy hasonló az adatbázisban található bármely eseményhez.
Miután észlelt egy eseményt, azt rögzítik a naplóban és / vagy értesítik az adminisztrátort. Ezen túlmenően, az események jelentésére szolgáló szoftverekre általában utalhatunk olyan szoftverekre is, amelyek segítenek nyomon követni, kezelni és jelenteni a munkahelyen bekövetkező (technikai és nem technikai) eseményeket.
