Журнал вторжений

Журнал вторжений

Зачем нужен журнал вторжений?

В нём регистрируются все происходящие в системе события, в том числе злонамеренные. Сразу же после генерации события в журнале можно оперативно просмотреть соответствующую запись и обнаружить попытку атаки или саму атаку прямо в момент проведения и принять ответные меры, а иногда даже предупредить угрозу.

Плюсы журнала вторжений:

  • все события системы регистрируются оперативно;
  • запись в журнале появляется в связке с работой проактивного фильтра при таких видах атак, как, например, атака через XSS и других;
  • в реальном времени события просматриваются и анализируются;
  • можно быстро предпринять ответные меры.