سامانه همبسته ساز هشدار
ظاهر
سامانه همبسته ساز هشدار فرایند تجزیه و تحلیل هشدارها برای کاهش تعداد آنها ، از بین بردن مثبت های کاذب ، تشخیص سناریوهای پشت سر آنها است[۱].
این سامانه برای تحلیل همبستگی رویدادهای ثبت شده توسط سامانه تشخیص نفوذ و سامانه تشخیص نفوذ مبتنی بر میزبان، به خصوص در دراز مدت به کار میرود.
این سیستم دارای اهداف زیر است [۲] :
- کاهش حجم هشدارها و اعلان ها
- وارسی صحت هشدارها
- استخراج حملات چندمرحله ای
منابع[ویرایش]
- ↑ «Correlation Alerts». IBM Knowledge Center.
- ↑ «اسلاید درس امنیت داده و شبکه دانشگاه صنعتی شریف» (PDF).[پیوند مرده]