Thời gian cần để đọc thông qua và phân tích số lượng lớn các giao dịch có thể được sản xuất các bản ghi sẽ làm cho các chuyên gia bảo mật chi tiêu quá nhiều thời gian trên không quan trọng sự kiện và không đủ thời gian đáp ứng với mối đe dọa bảo mật quan trọng. Quá trình này giải quyết vấn đề này được gọi là an ninh thông tin quản lý và là củng cố sự kiện lý do an ninhvà tương quan hệ thống đã trở thành quan trọng để thành công nhận dạng và xử lý sự cố an ninh. Củng cố sự kiện tập hợp các sự kiện từ các hệ thống khác nhau vào một trung tâm kho và sự kiện tương quan theo dõi các sự kiện an ninh khác nhau để xác định những sự kiện này là đáng kể và một trong những liên quan đến một cuộc tấn công đặc biệt.
đang được dịch, vui lòng đợi..
![](//viimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)