Définition - Que signifie Event Log Analyzer?
Un analyseur de journaux d'événements est un outil ou une ressource qui fournit une analyse des journaux d'événements qui notent les activités sur un réseau. Ce qui est spécifiquement inclus dans ce type d'analyse détermine ce qu'est un outil d'analyse du journal des événements et comment il fonctionne. Ce type d'outil est généralement utilisé pour permettre une meilleure observation de l'activité du réseau, augmenter la sécurité, améliorer les performances, aider à instaurer la conformité ou mettre en œuvre d'autres objectifs administratifs.
Definir Tech explique Event Log Analyzer
La conception d'un analyseur de journaux d'événements est liée au concept d'information de sécurité et de gestion des événements (SIEM). Ce domaine technologique travaille sur une meilleure surveillance globale et une meilleure observation de l'activité du réseau afin de faire fonctionner les systèmes de manière plus intelligente. Les outils SIEM peuvent rechercher des éléments tels que des anomalies du réseau, des violations de politique, des menaces internes au réseau et des temps d'arrêt du système, ainsi que des événements qui compromettent la conformité aux normes de l'industrie. Pour ce faire, ces outils collectent des informations à partir des journaux d'événements et les exécutent via divers types d'analyses afin de détecter des modèles et des preuves de résultats dans le modèle d'exploitation du réseau.