سامانه همبسته ساز هشدار - ویکی‌پدیا، دانشنامهٔ آزاد

سامانه همبسته ساز هشدار فرایند تجزیه و تحلیل هشدارها برای کاهش تعداد آنها ، از بین بردن مثبت های کاذب ، تشخیص سناریوهای پشت سر آنها است^[۱].

این سامانه برای تحلیل همبستگی رویدادهای ثبت شده توسط سامانه تشخیص نفوذ و سامانه تشخیص نفوذ مبتنی بر میزبان، به خصوص در دراز مدت به کار میرود.

این سیستم دارای اهداف زیر است ^[۲] :

کاهش حجم هشدارها و اعلان ها
وارسی صحت هشدارها
استخراج حملات چندمرحله ای

منابع[ویرایش]

↑ «Correlation Alerts». IBM Knowledge Center.
↑ «اسلاید درس امنیت داده و شبکه دانشگاه صنعتی شریف» (PDF).^{^{[پیوند مرده]}}

برگرفته از «https://fa.wikipedia.org/w/index.php?title=سامانه_همبسته_ساز_هشدار&oldid=39190355»