Page icon

megoldásaink

Naplóelemzés és incidenskezelés Back

Pontos nyomkövetés

Ki, mikor, mire használja informatikai rendszereit?

A hálózati és biztonság technikai eszközök, operációs rendszerek, adatbázisok, alkalmazások naplóbejegyzéseinek és jelzéseinek egyetlen, központi helyen történő gyűjtése IT biztonsági szempontból alapkövetelménynek tekinthető. A különböző forrásokból begyűjtött események elemzése segítségével könnyen kimutathatók az esetleges eltérések, betörési kísérletek, vagy akár egy véghezvitt betörés körülményei is.

A naplóelemzés akkor hatékony, ha a kezelhetetlen méretű eseményhalmazból mindig a kritikusra tudunk koncentrálni, ehhez kifinomult keresés, elemzés és az események közötti korrelációk felismerése szükséges.