Corelarea datelor
O regulă de corelare este un model sau un șablon utilizat pentru a corela mai multe jurnale și a identifica un incident de securitate. O regulă de corelare poate include mai multe evenimente, vă permite să specificați ordinea evenimentelor, ferestrele de timp dintre evenimente și să utilizați diverse condiții.
Acest serviciu permite utilizatorului să coreleze evenimentele pe baza unor reguli de corelare a datelor care răspund unor nevoi diferite, cum ar fi: prevenirea atacurilor prin forță brută, comportamentul anormal al utilizatorilor, atacurile virale (și/sau propagarea), comportamentul defectuos al aplicațiilor etc.
Pentru a vedea mai multe informații despre corelare, vă rugăm să urmați linkurile de mai jos: