Prodotto hardware o software che raccoglie e analizza le informazioni da ambiti differenti all'interno di un computer o una rete al fine di identificare possibili violazioni della sicurezza, comprese sia le intrusioni (attacchi dall'esterno alle aziende) e abusi (attacchi dall'interno alle aziende).
SOURCE: CNSSI-4009
Hardware or software product that gathers and analyzes information from various areas within a computer or a network to identify possible security breaches, which include both intrusions (attacks from outside the organizations) and misuse (attacks from within the organizations.)
SOURCE: CNSSI-4009