1. /

Glosario

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | P | R | S | T | U | V | W | X | Z | _1234567890

correlation manager (administrador de correlaciones)

El componente que realiza correlación en tiempo real, adición y filtrado de eventos de manera automática, así como creación de incidentes. Para realizar estas funciones, el administrador de correlaciones usa un conjunto de archivos de reglas y una base de conocimientos para comparar eventos a los modelos de amenazas comunes de la seguridad de la red.

El componente del administrador de información que identifica amenazas para la seguridad e infracciones de la política examinando y realizando un seguimiento de datos de eventos, vulnerabilidades del activo y la información de amenazas global.

Un procesamiento de eventos y un componente de correlación que identifica incidentes de seguridad realizando en tiempo real la correlación basada en reglas, la adición y el filtrado de eventos de productos heterogéneos. El administrador de correlaciones normaliza firmas de eventos y mensajes de productos de seguridad dispares asignándolos a las firmas de eventos estándar y categorías conocidos.