1. /
  2. Security Response/
  3. Glossaire/
  4. correlation manager (gestionnaire de corrélation)
  • Ajouter

Glossaire

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Z | _1234567890

correlation manager (gestionnaire de corrélation)

Composant exécutant la corrélation, l'agrégation, le filtrage des événements et la création d'incidents automatiquement et en temps réel. Pour cela, le gestionnaire de corrélation utilise un ensemble de fichiers de règle et une base de connaissances pour comparer les événements aux modèles des menaces de sécurité communes du réseau.

Composant Information Manager identifiant les menaces de sécurité et les infractions aux politiques en examinant et en suivant les données des événements, les vulnérabilités des composants et les informations concernant les menaces globales.

Composant de corrélation et de traitement des événements identifiant les incidents de sécurité en effectuant une corrélation, une agrégation et un filtrage des événements en temps réel et en fonction des règles à partir de produits hétérogènes. Le gestionnaire de corrélation harmonise les signatures et les messages des événements de plusieurs produits de sécurité en les mappant sur des signatures d'événement standard et de catégories connues.