1. /
  2. Security Response/
  3. Glossario/
  4. correlation manager (gestore correlazioni)
  • Aggiungi

Glossario

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Z | _1234567890

correlation manager (gestore correlazioni)

Componente che esegue la correlazione, aggregazione e filtraggio degli eventi in modo automatico e in tempo reale, nonché la creazione di incidenti. Per eseguire queste funzioni, il gestore delle correlazioni utilizza un insieme di file di regole e una Knowledge Base per confrontare gli eventi al quadro delle minacce alla sicurezza di rete comuni.

Componente di Information Manager che che identifica le minacce alla sicurezza e le infrazioni della policy esaminando e tenendo traccia di dati evento, vulnerabilità degli asset e informazioni sulle minacce globali.

Componente per l'elaborazione e la correlazione di eventi che identifica gli incidenti relativi alla sicurezza eseguendo operazioni di correlazione, aggregazione e filtraggio degli eventi da prodotti diversi in tempo reale e in base a regole. Correlation Manager normalizza le firme e i messaggi degli eventi da svariati prodotti per la sicurezza mappandoli a firme e categorie di eventi standard conosciuti.