1. /
  2. Security Response/
  3. Glossário/
  4. correlation manager (gerenciador de correlação)
  • Compartilhar

Glossário

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Z | _1234567890

correlation manager (gerenciador de correlação)

O componente que executa correlação, agregação, filtragem de eventos e criação de incidentes automatizadas e em tempo real. Para executar estas funções, o gerenciador de correlação usa um conjunto de arquivos de regra e uma base de conhecimento para comparar eventos a padrões de ameaças comuns à segurança da rede.

O componente do gerenciador de informações que identifica ameaças à segurança e infrações da política verificando e rastreando dados de eventos, vulnerabilidades do ativo e informações globais da ameaça.

Um componente de correlação e processamento de eventos que identifica incidentes de segurança executando a correlação, agregação e filtragem de eventos em tempo real com base em regras através de produtos heterogêneos. O gerenciador de correlação normaliza mensagens e assinaturas de evento através de produtos díspares de segurança mapeando-os a categorias e assinaturas de evento padrão conhecidas.