תוכן עניינים:
הגדרה - מה המשמעות של תוכנת דיווח אירועים?
תוכנת דיווח אירועים מספקת זיהוי, מעקב ודיווח על אירועי אבטחה שהתגלו בסביבת מחשב, מערכת, רשת או IT.
הוא משמש כאמצעי לאוטומציה של תהליכי דיווח וניהול האירועים.
תוכנת דיווח אירועים נקראת גם תוכנת מעקב אחר אירועים.
Techopedia מסביר תוכנה לדיווח על אירועים
תוכנת דיווח אירועים משמשת בעיקר ככלי אוטומטי בתהליכי אבטחת מחשבים וניהול אירועים (CSIM).
בדרך כלל, תוכנה כזו מתוכנתת מראש עם אירועים, התנהגויות ואירועים הנחשבים לאירועי אבטחה בדרך כלל או ספציפית למערכת זו. הם מקשיבים וסורקים את המערכת / הרשת הבסיסית אחר כל אירוע שתואם או דומה לאירוע כלשהו בבסיס הנתונים שלה.
ברגע שמתגלה אירוע, הוא נרשם ביומן ו / או שמנהל מערכת מקבל הודעה. יתר על כן, תוכנות לדיווח על אירועים עשויות להיות מופנות בדרך כלל גם לתוכנה המסייעת במעקב, ניהול ודיווח על כל אירוע (טכני ולא טכני) המתרחש במקום עבודה.
