Корреляция оповещений

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Тема этой статьи Википедии может не соответствовать общему правилу по известности . Пожалуйста, помогите продемонстрировать значимость темы, цитируя надежные вторичные источники , независимые от этой темы и обеспечивающие ее значительное освещение, помимо простого тривиального упоминания. Если значимость не может быть отображена, статья, скорее всего, будет объединена , перенаправлена ​​или удалена . Найдите источники:   «Корреляция оповещений» — новости   · газеты   · книги   · ученые   · JSTOR ( январь 2012 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален . Найдите источники:   «Корреляция оповещений» — новости   · газеты   · книги   · ученые   · JSTOR ( январь 2012 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Корреляция предупреждений — это тип анализа журналов . Основное внимание уделяется процессу кластеризации предупреждений (событий), генерируемых компьютерными системами NIDS и HIDS , для формирования фрагментов информации более высокого уровня.

Примером простой корреляции предупреждений является группировка неверных попыток входа в систему для сообщения об одном инциденте, например «10 000 недействительных попыток входа в систему на хосте X».

• АКАРМ
• ACARM-нг
• ОССИМ
• Прелюдия гибридный IDS
• Фыркать

Для этой статьи необходимы дополнительные или более конкретные категории . Пожалуйста, помогите , добавив к нему категории , чтобы его можно было включить в список похожих статей. ( март 2023 г. )

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

• v
• t
• e