Перейти к основному содержимому
Версия: 4.5.X

Глоссарий

Событие — это полученная системой информация от источников.

Поле события — это логически отделённая часть события.

Фильтр — это способ поиска события.

Директива — это правило, по которому будет выявляться инцидент.

Инцидент — событие информационной безопасности.

Коллектор — средство сбора событий с источников.

Плагин — средство нормализации полей события с помощью регулярных выражений.

Machine learning (ML) / машинное обучение — класс методов искусственного интеллекта, характерной чертой которых является не прямое решение задачи, а обучение за счёт применения решений множества сходных задач.

Актив - под сетевым устройством или активом понимается физический либо виртуальный объект в одной из подключенных к мониторингу компьютерных сетей, явно определённый администратором либо пользователем системы по совокупности значений идентификаторов. Сетевое устройство (актив) обязательно должен иметь уникальный идентификатор в системе мониторинга (KOMRAD, Сканер, eSensor).

Провал корреляции - при ошибке корреляции происходит провал (например, в переменную извлекается отсутствующее поле события).