hendelsesovervåking
Hendelsesovervåking er en prosess der organisasjoner kontinuerlig samler inn, analyserer og reagerer på hendelser i informasjonsteknologi og driftsmiljøer for å oppdage avvik, sikkerhetstrusler og svikt i tjenestene. Målet er å oppnå bedre situasjonsforståelse, raskere varsling og mer effektiv hendelseshåndtering. Omfanget inkluderer IT-sikkerhet, driftsovervåkning og i enkelte industrier sikkerhet og pålitelighet i fysisk infrastruktur.
Vanlige datakilder inkluderer loggfiler fra operativsystemer og applikasjoner, nettverksenheter, sikkerhetstjenester (for eksempel IDS/IPS), endepunktsdeteksjon og skyløsninger,
Verktøy og metoder omfatter SIEM og SOAR for sikkerhet, samt observability-prinsipper (innsamling av metrikker, loggdata og