Descrição
Logs de segurança podem alimentar o Prelude SIEM com eventos normalizados para detecção de intrusão e resposta a incidentes. Este analisador monitora fontes de log configuradas, interpreta mensagens e envia achados para o ecossistema Prelude. É voltado a administradores de segurança; a coleta de logs pode incluir nomes de host, nomes de usuário, endereços IP, caminhos de arquivos e outros dados operacionais sensíveis.