Ereignismanagement

Für das Ereignismanagement, Event Management (EM), gibt es spezielle Event Management Systeme, die die unzähligen Logfiles von Sicherheitssystemen und deren Firewalls korrelieren und analysieren. Aus diesen Ereignisdaten können Abweichungen erkannt und daraus wichtige Rückschlüsse für das Sicherheitsmanagement gezogen werden.

Ereignis-Managementsysteme können die in Beziehung zueinander gesetzten Ereignisdaten nicht nur auswerten sondern sie können automatisch entsprechende Maßnahmen zur Ableitung von Gefahren vornehmen. Zu diesem Zweck verknüpfen Event Management Systems die Logdaten der verschiedenen Einheiten in Echtzeit, gewichten die Ereignisse, registrieren deren Abweichung und reduzieren die anfallende Datenmenge. Als Software dient dabei Event Log Management Software (ELMS).

Informationen zum Artikel
Deutsch: Ereignismanagement
Englisch: event management - EM
Veröffentlicht: 30.11.2017
Wörter: 104
Tags: #Netzwerkmanagement-Koncepte
Links: Echtzeit, Ereignis, Firewall, logfile, Sicherheitsmanagement